Oyun ekipmanı üreticisi Endgame Gear, hackerların OP1w 4K V2 model mouse için geliştirilmiş resmi yapılandırma yazılımını hedef alarak, 26 Haziran ile 9 Temmuz 2025 tarihleri arasında şirketin resmi yazılım dağıtım sistemine sızdığını ve bu sayede zararlı yazılım içeren dosyaları doğrudan müşterilere sunduğunu doğruladı. Bu olay, özellikle tedarik zinciri saldırılarının oyun teknolojileri sektörünü nasıl hedef aldığını gösteren ciddi bir örnek niteliğinde. Hackerlar, Endgame Gear’in resmi internet sitesinde yer alan yazılım güncellemesi aracılığıyla, hiçbir üçüncü taraf müdahalesi olmadan, kullanıcıların cihazlarına Xred adlı tehlikeli bir Windows tabanlı zararlı yazılım (malware) bulaştırmayı başardı. Olay ilk olarak Reddit üzerindeki MouseReview topluluğunda fark edildi; “Admirable-Raccoon597” kullanıcı adlı bir Reddit üyesi, yapılandırma aracını doğrudan resmi siteden indirdikten sonra sisteminde şüpheli davranışlar gözlemlediğini bildirdi ve bu durum diğer kullanıcılar arasında da yaygın şüphe uyandırdı. Yapılan analizler sonucu bulaştırılan zararlı yazılımın, 2019’dan beri bilinen Xred isimli gelişmiş bir arka kapı trojanı (backdoor RAT) olduğu ortaya çıktı.
Xred, bulaştığı sistemde MAC adresi, kullanıcı adı, bilgisayar adı gibi çeşitli sistem bilgilerini toplayarak, önceden kodlanmış SMTP e-posta adreslerine bu verileri gönderiyor. Bu zararlı yazılım aynı zamanda kendisini kalıcı hale getirmek için, C:\ProgramData\Synaptics\ klasöründe gizli bir dizin oluşturuyor ve Windows’un kayıt defterine (Registry) bir Run anahtarı ekleyerek, sistem her açıldığında otomatik olarak çalışacak şekilde yapılandırılıyor. En dikkat çekici detaylardan biri de zararlının kendisini meşru Synaptics touchpad sürücüsü gibi göstermesi, bu da geleneksel antivirüs yazılımlarının ya da kullanıcıların manuel olarak fark etmesini zorlaştırıyor. Temel bilgi hırsızlığı dışında, Xred ayrıca gelişmiş keylogger özellikleriyle donatılmış durumda; klavye üzerindeki tuş vuruşlarını kaydederek kullanıcıların şifrelerini, banka bilgilerini ya da diğer hassas bilgilerini toplayabiliyor. Bunun da ötesinde, Xred, USB bellekler üzerinden yayılma kabiliyetine sahip bir tür solucan (worm) gibi davranarak, autorun.inf dosyaları oluşturmakta ve Excel belgelerine kötü amaçlı VBA makroları enjekte ederek zararlıyı diğer sistemlere yayabilmekte. Endgame Gear, bu gelişmeden sonra 17 Temmuz’da zararlı içeren yazılım dosyalarını sessizce temiz sürümlerle değiştirdi ancak herhangi bir kamuoyu uyarısı yapmadı ve olayla ilgili doğrudan müşterileri bilgilendirmedi. Daha sonra şirket, yaptığı resmi açıklamada dosya sunucularına doğrudan bir erişim gerçekleşmediğini, müşteri verilerinin hiçbir zaman sunucularda ele geçirilmediğini ve sadece dağıtılan yazılım dosyasının hedef alındığını duyurdu. Şirket ayrıca bu olay sonrası birtakım güvenlik önlemleri aldığını açıkladı; buna daha sıkı kötü amaçlı yazılım taramaları, barındırma sunucularında anti-malware korumalarının artırılması ve gelecekte dağıtılacak tüm yazılımlara dijital imza eklenmesi planları da dahil.
Kaynakça:https://cybersecuritynews.com/gaming-mouse-software-compromised/
