Endgame Gear: Software Comprometido para Servir Malware
A fabricante de equipamentos de games Endgame Gear confirmou que foi vítima de um ataque de cadeia de suprimentos, onde atores maliciosos não identificados invadiram seu site e substituiram uma ferramenta de configuração legítima por uma versão trojanizada que continha malware. Em um anúncio publicado no site da empresa, foi revelado que em 26 de junho de 2025, alguém conseguiu substituir uma versão da Ferramenta de Configuração para o mouse sem fio Endgame Gear OP1w 4k v2, encontrada na página do produto, por um arquivo malicioso.
Assista ao vídeo completo aqui:
A versão contaminada permaneceu no site até 9 de julho, quando foi removida. O malware atua como um infostealer, então os usuários devem alterar suas senhas, especialmente para contas importantes, como banco, trabalho, redes sociais, e e-mail.
Como o Ataque Ocorreu
A empresa não discutiu como os atores de ameaça conseguiram invadir o site ou quem eram, mas enfatizou que a versão trojanizada foi encontrada apenas na página do produto específico. As versões disponíveis no site de downloads, GitHub ou Discord permaneceram limpas. Além disso, não houve direcionamento para o software de outros periféricos.
Endgame informou que percebeu a invasão após ver “discussões online”, ou seja, foi a própria comunidade que sinalizou o ataque. Uma análise mais aprofundada mostrou que o acesso aos servidores de arquivos não estava comprometido e os dados dos clientes não foram acessados.
Medidas Preventivas da Endgame
Para evitar que incidentes semelhantes ocorram no futuro, a Endgame está eliminando downloads específicos de páginas de produtos e centralizando todos os downloads em sua página principal. Outras medidas incluem:
- Implementação de verificações de malware adicionais.
- Reforço nas proteções anti-malware em seus servidores de hospedagem.
Os usuários que baixaram o malware são aconselhados a removê-lo e verificar a presença da pasta “C:\ProgramData\Synaptics” (que pode estar oculta). Eles também devem realizar uma varredura completa no sistema e baixar uma versão limpa.
Siga nosso canal @canalsegredosdodigital no Instagram e TikTok para dicas diárias sobre IA, automações e marketing digital.
Conheça a ferramenta apresentada no vídeo:
Perguntas Frequentes sobre a ferramenta
Como usar essa ferramenta de IA no dia a dia?
Essa ferramenta pode ser utilizada para automatizar tarefas repetitivas, analisar dados ou aumentar a eficiência em processos de trabalho.
Essa plataforma é gratuita ou paga?
A plataforma possui versões tanto gratuitas quanto pagas, dependendo das funcionalidades que o usuário deseja acessar.
Qual a principal vantagem dessa ferramenta?
A principal vantagem é a capacidade de otimizar o fluxo de trabalho, economizando tempo e aumentando a produtividade através de automações inteligentes.
Palavras-chave: Endgame Gear, malware, ataque de cadeia de suprimentos, proteção anti-malware, segurança digital.
Categoria: [2] Novidades