Używasz "gryzonia" od Razora? Uważaj, aby Cie nie zaraził
Niektórzy użytkownicy myszy i klawiatur Razer na pewno byli bardzo zaskoczeni, kiedy to stali się celem ataku cyberprzestępcy, który włamał się na stronę tej firmy i umieścił złośliwe oprogramowanie w jednej z wersji firmware'u przeznaczonej dla urządzeń peryferyjnych. Tak więc jeśli ktoś pobierał uaktualnienia z witryny Razera, mógł zarazić swój system trojanem.
razor
Niektórzy użytkownicy myszy i klawiatur Razer na pewno byli bardzo zaskoczeni, kiedy to stali się celem ataku cyberprzestępcy, który włamał się na stronę tej firmy i umieścił złośliwe oprogramowanie w jednej z wersji firmware'u przeznaczonej dla urządzeń peryferyjnych. Tak więc jeśli ktoś pobierał uaktualnienia z witryny Razera, mógł zarazić swój system trojanem.
Sprawa wyszła na jak dzięki firmie Trend Micro, która zajmuje się produkcją oprogramowania antywirusowego. Jej klienci zgłaszali, że ich sprzęt został zainfekowany. Po analizie problemu okazało się, że wszyscy z nich korzystają z urządzeń peryferyjnych Razera. Po sprawdzeniu oprogramowania dostępnego na stronie producenta sprzętu, okazało się, że aż w 8 aktualizacjach zostało umieszczone złośliwe oprogramowanie.
Pliki zostały zainfekowane koniem trojańskim o nazwie WORM.ASPXOR.AB. Niestety nie wiadomo w jaki sposób zostało to zrobione. Jedną z prawdopodobnych przyczyn jest uzyskanie przez niepowołaną osobę dostępu do komputera pracownika odpowiedzialnego za uaktualnienia. Cała akcja prawdopodobnie została przygotowana wcześniej, a trojan, którego użyto jest stosunkowo mało znany i tylko 7 firm ma w swojej ofercie program AV, który potrafi go wykryć.
Kolejnym argumentem przemawiającym za tym, że atak był planowany jest fakt, iż duża część klientów Razora to gracze, którzy na czas gry wyłączają oprogramowanie antywirusowe. Sprawia to, że nie są oni trudnym celem. Na szczęście pracownicy firmy zaraz po ujawnieniu problemu usunęli z witryny zainfekowane pliki. Jak wynika z analiz groźne oprogramowanie umieszczono w nich nie dawniej niż tydzień temu.
W tej chwili strona Razora działa, jednak nie można pobrać z niej żadnych plików. Firma współpracuje z Trend Micro, aby podobny przypadek nie miał już miejsca. Warto jednak pamiętać o tym, że jeśli pobrało się z witryny firmy jakiekolwiek uaktualnienie, to trzeba sprawdzić je programem antywirusowym (koniecznie posiadającym aktualne bazy wirusów), a w przypadku wykrycia wspomnianego wcześniej trojana, należy je skasować.
Źródło: IDG
