報告：Endgame Gear 滑鼠配置工具被植入惡意軟體

知名德國電競週邊製造商Endgame Gear近期發出警告，其用於OP1w 4k v2無線滑鼠的配置工具在官方網站上被發現植入惡意軟體。受感染的檔案於2025年6月26日至7月9日期間，託管在官方網站的endgamegear.com/gaming-mice/op1w-4k-v2頁面。在此期間從該頁面下載此工具的用戶，其電腦可能已受到感染。
Endgame Gear是一家以其專業電競裝備聞名的公司，儘管其規模不及羅技（Logitech）、雷蛇（Razer）和海盜船（HyperX）等大品牌，但在超輕量級電競滑鼠領域中，它仍是一個備受推崇且不斷崛起的重要品牌。

感染詳情與惡意軟體特性

該公司上週宣布，其網站上的「Endgame_Gear_OP1w_4k_v2_Configuration_Tool_v1_00.exe」工具已被惡意軟體入侵，但未提供具體的入侵細節。Endgame Gear強調，該惡意軟體現已移除，而那些從主下載頁面（endgamegear.com/downloads）、GitHub或Discord下載工具的用戶並未受到影響，因為這些管道提供的是乾淨的版本。
大約兩週前，Reddit上就已經出現關於OP1配置工具存在惡意軟體的報告，用戶指出多項關鍵差異，表明供應商的網站託管了一個被植入特洛伊木馬的安裝程式。其中兩個主要差異包括：檔案大小膨脹至2.8MB（乾淨版本為2.3MB），以及檔案屬性中顯示為「Synaptics Pointing Device Driver」（而合法版本應顯示為「Endgame Gear OP1w 4k v2 Configuration Tool」）。
儘管用戶掃描顯示惡意軟體家族為XRed後門，但Endgame Gear表示仍在分析其有效載荷，尚未確認具體類型。值得注意的是，網路安全公司eSentire在2024年2月曾觀察到XRed惡意軟體偽裝成Synaptics Pointing Device Driver，並透過亞馬遜上被植入特洛伊木馬的USB-C集線器進行分發。

潛在危害與應對措施

該惡意軟體被確認包含 鍵盤記錄功能、開啟遠端外殼的能力以及資料外洩功能。這意味著受感染用戶的輸入內容、系統控制權和敏感資料都可能遭到攻擊者竊取或控制。
針對此事件，Endgame Gear 建議受感染用戶採取以下步驟：

1. 刪除相關惡意檔案： 刪除 C:\ProgramData\Synaptics 路徑下的所有內容。
2. 重新下載乾淨工具： 從官方推薦的乾淨下載頁面重新下載配置工具。
3. 執行全面系統掃描： 使用最新版本的防毒軟體對整個系統進行全面掃描，以確保所有惡意軟體殘餘都被清除。
4. 更改所有敏感帳戶密碼： 由於惡意軟體包含鍵盤記錄功能，受感染用戶應立即更改所有敏感帳戶的密碼，包括銀行、電子郵件供應商和工作帳戶。

未來，Endgame Gear將停止使用獨立的下載頁面，並將為所有託管檔案添加SHA 雜湊值驗證和數位簽名，以確認檔案的完整性和發布者的真實性。此事件再次提醒我們，即使是來自官方網站的軟體，也可能因供應鏈攻擊而存在風險，用戶在下載和安裝任何軟體時都應保持警惕。