주요 게임용 마우스 소프트웨어, 주간 동안 맬웨어를 호스팅했다

Endgame Gear의 공식 소프트웨어가 두 주 동안 XRed 악성 코드를 호스팅하여 사용자의 보안을 위협했습니다. 깨끗한 파일이 다시 업로드 될 때까지 말이죠.

Endgame Gear OP1w 4K V2 게임용 마우스의 공식 제조사 사이트에서 다운로드 받을 수 있는 소프트웨어에는 적어도 2주 동안 악성 코드가 포함되어 있었다는 사실이 PCGamer에 의해 처음 보도되었습니다. 이 위험한 XRed 원격 접근 트로이목마(RAT) 악성 코드는 공격자들이 감염된 컴퓨터를 통제하는데 사용될 수 있었습니다.

마우스리뷰 서브레딧에서 최초로 보고가 나왔고, 사용자들은 설정 도구에 악성 코드가 포함되어 있다는 것을 알아챘습니다. 레딧 사용자 Admirable-Raccoon597에 따르면, 감염된 버전은 최소한 2025년 7월 2일부터 7월 17일까지 다운로드할 수 있었습니다.

PCGamer에 따르면 감염된 파일은 서드파티 소스가 아닌 Endgame Gear의 공식 콘텐츠 전달 네트워크(CDN)에서 직접 제공되었습니다.

공식 Endgame Gear 대표는 파일의 깨끗한 버전을 업로드하기 전에 Discord를 통해 문제를 확인했습니다. PCGamer는 이 회사가 대중에게 이 사건에 대한 어떠한 공식 발표도 하지 않았다고 지적했습니다.

Broadcom, 한 사이버보안 회사는 XRed 백도어가 “시스템 데이터 정보를 수집하고 SMTP를 이용해 이메일 주소로 데이터를 전송하는 고급 기능”을 가지고 있다고 설명했습니다. 또한 이 악성 소프트웨어는 숨겨진 디렉토리와 레지스트리 키를 이용하여 자신을 숨기며, PCGamer의 설명에 따르면 웜처럼 USB 드라이브를 통해 확산될 수도 있습니다.

다행히, 많은 사용자들이 Windows Defender와 Google Chrome과 같은 바이러스 백신 도구의 도움으로 악성 코드로부터 보호 받았을 가능성이 높습니다.

이 사건은 공식 소프트웨어 다운로드가 보안 위협을 초래할 수 있음을 보여주며, 이는 게이머들 사이에서 바이러스 백신과 주의 깊은 모니터링의 필요성을 강조합니다.