FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

德国PC游戏外设公司Endgame Gear警告称，2025年6月26日至7月9日期间，其官方网站上托管的OP1w 4k v2鼠标配置工具中隐藏了恶意软件。受感染的文件托管在"endgamegear.com/gaming-mice/op1w-4k-v2"上，因此在此期间从该页面下载该工具的用户受到了感染。

Endgame Gear是一家专业游戏装备制造商，以其XM和OP1系列鼠标闻名，在评论家和竞技玩家中享有很高评价。虽然不如罗技、雷蛇和HyperX等品牌那么大，但它是该领域受人尊敬的品牌，也是超轻游戏鼠标领域的主要新兴公司之一。

上周，该公司宣布其网站上的"Endgame_Gear_OP1w_4k_v2_Configuration_Tool_v1_00.exe"工具遭到恶意软件攻击，但并未提供有关攻击如何发生的具体细节。公告称："6月26日至7月9日期间，在OP1w 4k v2产品页面可下载的Endgame Gear OP1w 4k v2无线鼠标配置工具版本被发现含有恶意软件。"

Endgame Gear表示，该恶意软件目前已被删除，从其主下载页面(endgamegear.com/downloads)、GitHub或Discord下载该工具的用户并未受到影响，因为这些渠道提供的是干净的版本。

大约两周前，有关OP1配置工具存在恶意软件的报告出现在Reddit上，用户强调了几个关键差异，表明该供应商的网站托管了木马安装程序。两个主要区别是文件大小膨胀至2.8MB(纯净版为2.3MB)，并且文件属性中显示"Synaptics指点设备驱动程序"(而不是合法的"Endgame Gear OP1w 4k v2配置工具")。

该恶意软件家族在用户扫描中被识别为XRed后门，但Endgame Gear表示仍在分析有效载荷，尚未确认其类型。网络安全公司eSentire此前曾于2024年2月观察到XRed冒充Synaptics指点设备驱动程序。该恶意软件还通过亚马逊上USB-C集线器附带的木马软件进行传播。

Endgame Gear建议下载了受木马病毒感染的安装程序的用户删除"C:\ProgramData\Synaptics"中的所有内容，然后从此页面重新下载该工具的干净版本。由于该恶意软件具有键盘记录功能、打开远程shell和数据泄露的能力，受感染的用户应使用最新的防病毒软件运行完整的系统扫描，以确保删除所有恶意软件残留。此外，所有敏感账户(例如金融机构、电子邮件提供商和工作账户)的密码都应更改。

展望未来，Endgame Gear将停止单独的下载页面，并将为所有托管文件添加SHA哈希验证和数字签名，以确认文件完整性和发布者真实性。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）