เรื่องเล่าจากเมาส์ที่ไม่ควรมีพิษ: เมื่อไฟล์จากเว็บทางการกลายเป็นช่องทางแพร่มัลแวร์
เหตุการณ์เริ่มต้นเมื่อผู้ใช้ Reddit ดาวน์โหลดเครื่องมือปรับแต่งเมาส์ OP1w 4K V2 จากเว็บไซต์ของ Endgame Gear เมื่อวันที่ 2 กรกฎาคม 2025 แล้วพบพฤติกรรมผิดปกติในระบบ
หลังตรวจสอบ พบว่าไฟล์นั้นถูกฝังมัลแวร์ XRed ซึ่งเป็น backdoor trojan ที่มีความสามารถขั้นสูง:
- ขโมยข้อมูลระบบและส่งออกผ่าน SMTP
- สร้างโฟลเดอร์ซ่อนที่ C:\ProgramData\Synaptics\
- แก้ไข Windows Registry เพื่อให้มัลแวร์อยู่รอดหลังรีสตาร์ต
- แพร่กระจายผ่าน USB เหมือนหนอน (worm)
ผู้ใช้พบว่า Endgame เปลี่ยนลิงก์ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม โดยไม่แจ้งเตือนใด ๆ และลบไฟล์ติดมัลแวร์ออกอย่างเงียบ ๆ
แม้บริษัทจะออกแถลงการณ์ยอมรับว่ามีการติดมัลแวร์จริง และให้คำแนะนำในการตรวจสอบและลบออกจากระบบ แต่ผู้ใช้ที่ได้รับผลกระทบกำลังเตรียมยื่นเรื่องต่อ ICO (Information Commissioner’s Office) ในสหราชอาณาจักร โดยอ้างว่าเป็นการละเมิด GDPR เพราะบริษัทไม่แจ้งเหตุการณ์ต่อสาธารณะทันที
Endgame Gear แจกจ่ายไฟล์ปรับแต่งเมาส์ OP1w 4K V2 ที่มีมัลแวร์ XRed ฝังอยู่
ไฟล์ถูกดาวน์โหลดจากเว็บไซต์ทางการ ไม่ใช่ mirror หรือ third-party
XRed เป็น backdoor trojan ที่สามารถขโมยข้อมูลและอยู่รอดในระบบ
ใช้โฟลเดอร์ซ่อน, แก้ Registry, และแพร่ผ่าน USB
ผู้ใช้พบไฟล์ Synaptics.exe ที่ติดมัลแวร์ใน C:\ProgramData\Synaptics\
เป็นตำแหน่งที่มัลแวร์ใช้ซ่อนตัว
Endgame เปลี่ยนลิงก์ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม โดยไม่แจ้งเตือน
ผู้ใช้พบว่าไฟล์ก่อนวันที่ 17 เป็นเวอร์ชันที่ติดมัลแวร์
บริษัทออกแถลงการณ์ยอมรับว่ามีการติดมัลแวร์ และให้คำแนะนำในการลบออก
ระบุว่าเป็นเหตุการณ์เฉพาะไฟล์นั้น และไฟล์อื่นปลอดภัย
ผู้ใช้ที่ได้รับผลกระทบเตรียมยื่นเรื่องต่อ ICO โดยอ้างว่าเป็นการละเมิด GDPR
เพราะบริษัทไม่แจ้งเหตุการณ์ต่อสาธารณะทันที
ไฟล์ติดมัลแวร์มาจากเว็บไซต์ทางการของ Endgame Gear
แสดงถึงความเสี่ยงจาก supply chain compromise หรือการจัดการไฟล์ที่ประมาท
บริษัทเปลี่ยนไฟล์โดยไม่แจ้งเตือนหรือออกประกาศต่อสาธารณะ
อาจเข้าข่ายละเมิด GDPR ซึ่งกำหนดให้ต้องแจ้งเหตุการณ์ที่กระทบต่อข้อมูลส่วนตัว
XRed มีความสามารถในการอยู่รอดหลังรีสตาร์ตและแพร่ผ่าน USB
อาจทำให้มัลแวร์กระจายไปยังอุปกรณ์อื่นโดยไม่รู้ตัว
การไม่ตรวจสอบไฟล์ก่อนปล่อยให้ดาวน์โหลดจาก CDN เป็นความเสี่ยงร้ายแรง
อาจเปิดช่องให้เกิดการโจมตีแบบ supply chain ในอนาคต
ผู้ใช้ทั่วไปอาจไม่รู้ว่าระบบติดมัลแวร์ เพราะไม่มีการแจ้งเตือนจากบริษัท
ควรตรวจสอบไฟล์ที่ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม และลบออกทันที
https://www.techspot.com/news/108773-malware-found-endgame-gear-official-mouse-configuration-utility.html
เหตุการณ์เริ่มต้นเมื่อผู้ใช้ Reddit ดาวน์โหลดเครื่องมือปรับแต่งเมาส์ OP1w 4K V2 จากเว็บไซต์ของ Endgame Gear เมื่อวันที่ 2 กรกฎาคม 2025 แล้วพบพฤติกรรมผิดปกติในระบบ
หลังตรวจสอบ พบว่าไฟล์นั้นถูกฝังมัลแวร์ XRed ซึ่งเป็น backdoor trojan ที่มีความสามารถขั้นสูง:
- ขโมยข้อมูลระบบและส่งออกผ่าน SMTP
- สร้างโฟลเดอร์ซ่อนที่ C:\ProgramData\Synaptics\
- แก้ไข Windows Registry เพื่อให้มัลแวร์อยู่รอดหลังรีสตาร์ต
- แพร่กระจายผ่าน USB เหมือนหนอน (worm)
ผู้ใช้พบว่า Endgame เปลี่ยนลิงก์ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม โดยไม่แจ้งเตือนใด ๆ และลบไฟล์ติดมัลแวร์ออกอย่างเงียบ ๆ
แม้บริษัทจะออกแถลงการณ์ยอมรับว่ามีการติดมัลแวร์จริง และให้คำแนะนำในการตรวจสอบและลบออกจากระบบ แต่ผู้ใช้ที่ได้รับผลกระทบกำลังเตรียมยื่นเรื่องต่อ ICO (Information Commissioner’s Office) ในสหราชอาณาจักร โดยอ้างว่าเป็นการละเมิด GDPR เพราะบริษัทไม่แจ้งเหตุการณ์ต่อสาธารณะทันที
Endgame Gear แจกจ่ายไฟล์ปรับแต่งเมาส์ OP1w 4K V2 ที่มีมัลแวร์ XRed ฝังอยู่
ไฟล์ถูกดาวน์โหลดจากเว็บไซต์ทางการ ไม่ใช่ mirror หรือ third-party
XRed เป็น backdoor trojan ที่สามารถขโมยข้อมูลและอยู่รอดในระบบ
ใช้โฟลเดอร์ซ่อน, แก้ Registry, และแพร่ผ่าน USB
ผู้ใช้พบไฟล์ Synaptics.exe ที่ติดมัลแวร์ใน C:\ProgramData\Synaptics\
เป็นตำแหน่งที่มัลแวร์ใช้ซ่อนตัว
Endgame เปลี่ยนลิงก์ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม โดยไม่แจ้งเตือน
ผู้ใช้พบว่าไฟล์ก่อนวันที่ 17 เป็นเวอร์ชันที่ติดมัลแวร์
บริษัทออกแถลงการณ์ยอมรับว่ามีการติดมัลแวร์ และให้คำแนะนำในการลบออก
ระบุว่าเป็นเหตุการณ์เฉพาะไฟล์นั้น และไฟล์อื่นปลอดภัย
ผู้ใช้ที่ได้รับผลกระทบเตรียมยื่นเรื่องต่อ ICO โดยอ้างว่าเป็นการละเมิด GDPR
เพราะบริษัทไม่แจ้งเหตุการณ์ต่อสาธารณะทันที
ไฟล์ติดมัลแวร์มาจากเว็บไซต์ทางการของ Endgame Gear
แสดงถึงความเสี่ยงจาก supply chain compromise หรือการจัดการไฟล์ที่ประมาท
บริษัทเปลี่ยนไฟล์โดยไม่แจ้งเตือนหรือออกประกาศต่อสาธารณะ
อาจเข้าข่ายละเมิด GDPR ซึ่งกำหนดให้ต้องแจ้งเหตุการณ์ที่กระทบต่อข้อมูลส่วนตัว
XRed มีความสามารถในการอยู่รอดหลังรีสตาร์ตและแพร่ผ่าน USB
อาจทำให้มัลแวร์กระจายไปยังอุปกรณ์อื่นโดยไม่รู้ตัว
การไม่ตรวจสอบไฟล์ก่อนปล่อยให้ดาวน์โหลดจาก CDN เป็นความเสี่ยงร้ายแรง
อาจเปิดช่องให้เกิดการโจมตีแบบ supply chain ในอนาคต
ผู้ใช้ทั่วไปอาจไม่รู้ว่าระบบติดมัลแวร์ เพราะไม่มีการแจ้งเตือนจากบริษัท
ควรตรวจสอบไฟล์ที่ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม และลบออกทันที
https://www.techspot.com/news/108773-malware-found-endgame-gear-official-mouse-configuration-utility.html
🎙️ เรื่องเล่าจากเมาส์ที่ไม่ควรมีพิษ: เมื่อไฟล์จากเว็บทางการกลายเป็นช่องทางแพร่มัลแวร์
เหตุการณ์เริ่มต้นเมื่อผู้ใช้ Reddit ดาวน์โหลดเครื่องมือปรับแต่งเมาส์ OP1w 4K V2 จากเว็บไซต์ของ Endgame Gear เมื่อวันที่ 2 กรกฎาคม 2025 แล้วพบพฤติกรรมผิดปกติในระบบ
หลังตรวจสอบ พบว่าไฟล์นั้นถูกฝังมัลแวร์ XRed ซึ่งเป็น backdoor trojan ที่มีความสามารถขั้นสูง:
- ขโมยข้อมูลระบบและส่งออกผ่าน SMTP
- สร้างโฟลเดอร์ซ่อนที่ C:\ProgramData\Synaptics\
- แก้ไข Windows Registry เพื่อให้มัลแวร์อยู่รอดหลังรีสตาร์ต
- แพร่กระจายผ่าน USB เหมือนหนอน (worm)
ผู้ใช้พบว่า Endgame เปลี่ยนลิงก์ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม โดยไม่แจ้งเตือนใด ๆ และลบไฟล์ติดมัลแวร์ออกอย่างเงียบ ๆ
แม้บริษัทจะออกแถลงการณ์ยอมรับว่ามีการติดมัลแวร์จริง และให้คำแนะนำในการตรวจสอบและลบออกจากระบบ แต่ผู้ใช้ที่ได้รับผลกระทบกำลังเตรียมยื่นเรื่องต่อ ICO (Information Commissioner’s Office) ในสหราชอาณาจักร โดยอ้างว่าเป็นการละเมิด GDPR เพราะบริษัทไม่แจ้งเหตุการณ์ต่อสาธารณะทันที
✅ Endgame Gear แจกจ่ายไฟล์ปรับแต่งเมาส์ OP1w 4K V2 ที่มีมัลแวร์ XRed ฝังอยู่
➡️ ไฟล์ถูกดาวน์โหลดจากเว็บไซต์ทางการ ไม่ใช่ mirror หรือ third-party
✅ XRed เป็น backdoor trojan ที่สามารถขโมยข้อมูลและอยู่รอดในระบบ
➡️ ใช้โฟลเดอร์ซ่อน, แก้ Registry, และแพร่ผ่าน USB
✅ ผู้ใช้พบไฟล์ Synaptics.exe ที่ติดมัลแวร์ใน C:\ProgramData\Synaptics\
➡️ เป็นตำแหน่งที่มัลแวร์ใช้ซ่อนตัว
✅ Endgame เปลี่ยนลิงก์ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม โดยไม่แจ้งเตือน
➡️ ผู้ใช้พบว่าไฟล์ก่อนวันที่ 17 เป็นเวอร์ชันที่ติดมัลแวร์
✅ บริษัทออกแถลงการณ์ยอมรับว่ามีการติดมัลแวร์ และให้คำแนะนำในการลบออก
➡️ ระบุว่าเป็นเหตุการณ์เฉพาะไฟล์นั้น และไฟล์อื่นปลอดภัย
✅ ผู้ใช้ที่ได้รับผลกระทบเตรียมยื่นเรื่องต่อ ICO โดยอ้างว่าเป็นการละเมิด GDPR
➡️ เพราะบริษัทไม่แจ้งเหตุการณ์ต่อสาธารณะทันที
‼️ ไฟล์ติดมัลแวร์มาจากเว็บไซต์ทางการของ Endgame Gear
⛔ แสดงถึงความเสี่ยงจาก supply chain compromise หรือการจัดการไฟล์ที่ประมาท
‼️ บริษัทเปลี่ยนไฟล์โดยไม่แจ้งเตือนหรือออกประกาศต่อสาธารณะ
⛔ อาจเข้าข่ายละเมิด GDPR ซึ่งกำหนดให้ต้องแจ้งเหตุการณ์ที่กระทบต่อข้อมูลส่วนตัว
‼️ XRed มีความสามารถในการอยู่รอดหลังรีสตาร์ตและแพร่ผ่าน USB
⛔ อาจทำให้มัลแวร์กระจายไปยังอุปกรณ์อื่นโดยไม่รู้ตัว
‼️ การไม่ตรวจสอบไฟล์ก่อนปล่อยให้ดาวน์โหลดจาก CDN เป็นความเสี่ยงร้ายแรง
⛔ อาจเปิดช่องให้เกิดการโจมตีแบบ supply chain ในอนาคต
‼️ ผู้ใช้ทั่วไปอาจไม่รู้ว่าระบบติดมัลแวร์ เพราะไม่มีการแจ้งเตือนจากบริษัท
⛔ ควรตรวจสอบไฟล์ที่ดาวน์โหลดระหว่างวันที่ 2–17 กรกฎาคม และลบออกทันที
https://www.techspot.com/news/108773-malware-found-endgame-gear-official-mouse-configuration-utility.html
0 Comments
0 Shares
100 Views
0 Reviews
Thai