Używasz "gryzonia" od Razora? Uważaj, aby Cie nie zaraził

Niektórzy użytkownicy myszy i klawiatur Razer na pewno byli bardzo zaskoczeni, kiedy to stali się celem ataku cyberprzestępcy, który włamał się na stronę tej firmy i umieścił złośliwe oprogramowanie w jednej z wersji firmware'u przeznaczonej dla urządzeń peryferyjnych. Tak więc jeśli ktoś pobierał uaktualnienia z witryny Razera, mógł zarazić swój system trojanem.

Używasz "gryzonia" od Razora? Uważaj, aby Cie nie zaraził 1razor
Mateusz

Niektórzy użytkownicy myszy i klawiatur Razer na pewno byli bardzo zaskoczeni, kiedy to stali się celem ataku cyberprzestępcy, który włamał się na stronę tej firmy i umieścił złośliwe oprogramowanie w jednej z wersji firmware'u przeznaczonej dla urządzeń peryferyjnych. Tak więc jeśli ktoś pobierał uaktualnienia z witryny Razera, mógł zarazić swój system trojanem.

Sprawa wyszła na jak dzięki firmie Trend Micro, która zajmuje się produkcją oprogramowania antywirusowego. Jej klienci zgłaszali, że ich sprzęt został zainfekowany. Po analizie problemu okazało się, że wszyscy z nich korzystają z urządzeń peryferyjnych Razera. Po sprawdzeniu oprogramowania dostępnego na stronie producenta sprzętu, okazało się, że aż w 8 aktualizacjach zostało umieszczone złośliwe oprogramowanie.

Pliki zostały zainfekowane koniem trojańskim o nazwie WORM.ASPXOR.AB. Niestety nie wiadomo w jaki sposób zostało to zrobione. Jedną z prawdopodobnych przyczyn jest uzyskanie przez niepowołaną osobę dostępu do komputera pracownika odpowiedzialnego za uaktualnienia. Cała akcja prawdopodobnie została przygotowana wcześniej, a trojan, którego użyto jest stosunkowo mało znany i tylko 7 firm ma w swojej ofercie program AV, który potrafi go wykryć.

Kolejnym argumentem przemawiającym za tym, że atak był planowany jest fakt, iż duża część klientów Razora to gracze, którzy na czas gry wyłączają oprogramowanie antywirusowe. Sprawia to, że nie są oni trudnym celem. Na szczęście pracownicy firmy zaraz po ujawnieniu problemu usunęli z witryny zainfekowane pliki. Jak wynika z analiz groźne oprogramowanie umieszczono w nich nie dawniej niż tydzień temu.

W tej chwili strona Razora działa, jednak nie można pobrać z niej żadnych plików. Firma współpracuje z Trend Micro, aby podobny przypadek nie miał już miejsca. Warto jednak pamiętać o tym, że jeśli pobrało się z witryny firmy jakiekolwiek uaktualnienie, to trzeba sprawdzić je programem antywirusowym (koniecznie posiadającym aktualne bazy wirusów), a w przypadku wykrycia wspomnianego wcześniej trojana, należy je skasować.

Źródło: IDG

Źródło artykułu: WP Gadżetomania

Wybrane dla Ciebie

Tajemniczy "ciemny tlen" odkryty na dnie Pacyfiku
Tajemniczy "ciemny tlen" odkryty na dnie Pacyfiku
Nowa metoda recyklingu plastiku. Rozłoży nawet PVC
Nowa metoda recyklingu plastiku. Rozłoży nawet PVC
Jest ich mniej. Nawet w środowiskach, gdzie nie ingeruje człowiek
Jest ich mniej. Nawet w środowiskach, gdzie nie ingeruje człowiek
Sen i ryzyko demencji. Są nowe odkrycia
Sen i ryzyko demencji. Są nowe odkrycia
Do 2500 r. może jej już nie być. Alarmujące prognozy dla syberyjskiej tundry
Do 2500 r. może jej już nie być. Alarmujące prognozy dla syberyjskiej tundry
Galaktyka Cygaro. Miejsce, gdzie gwiazdy rodzą się szybciej
Galaktyka Cygaro. Miejsce, gdzie gwiazdy rodzą się szybciej
Tak formują się planety. Odkrycie naukowców to potwierdza
Tak formują się planety. Odkrycie naukowców to potwierdza
Ludzie od zawsze o tym marzyli. Pojawia się jednak pewien problem
Ludzie od zawsze o tym marzyli. Pojawia się jednak pewien problem
Masz głośnych sąsiadów? Szwajcarzy znaleźli na to sposób
Masz głośnych sąsiadów? Szwajcarzy znaleźli na to sposób
Mikroplastik i zdrowie. To konsekwencje zanieczyszczenia środowiska
Mikroplastik i zdrowie. To konsekwencje zanieczyszczenia środowiska
Tajemnicza rotacja. Czy Wszechświat znajduje się w czarnej dziurze?
Tajemnicza rotacja. Czy Wszechświat znajduje się w czarnej dziurze?
Umożliwi skok technologiczny? Ten związek ma niezwykłe właściwości
Umożliwi skok technologiczny? Ten związek ma niezwykłe właściwości