对我而言,游戏鼠标键盘与普通外设最本质的区别在于软件。游戏外设需要更丰富的自定义选项,最好还能根据不同游戏自动切换配置。但鼠标制造商恩德格(Endgame Gear)的配套软件却额外附赠了一份“惊喜”——远程访问木马。
当用户直接从恩德格官网下载OP1w 4K V2鼠标的官方驱动后,Reddit多位用户发现该程序竟携带触发多款杀毒软件报警的远程控制木马(值得注意的是Windows Defender未发出警报)。据德国安全网站Igor实验室报道,Mouse Review版块的其他用户还发现了搭载不同恶意软件包的安装程序。
调查显示,恩德格官网很可能在7月2日或之后遭到入侵,虽然相关鼠标软件的清洁版本已在7月17日完成替换。这家德国厂商至今未就恶意程序如何进入其官方下载库做出解释,仅在Discord服务器重新上传正确文件后发布过含糊声明,既未在公司官网也未在问题最初曝光的Reddit讨论串进行公开说明。
用一句话总结恩德格用户的情绪:出离愤怒。Igor实验室和Reddit用户指出,若这家总部位于柏林的制造商(Pro Gamersware GmbH)已知晓用户数据可能通过恶意软件泄露却未全面披露,则可能违反欧盟《通用数据保护条例》(GDPR)。
“据我观察,恩德格从未公开回应此事,这种不负责任的态度令人震惊。”最初发帖的u/Admirable-Raccoon597表示,“他们悄无声息地用清洁版本替换了恶意压缩包,这充分说明公司清楚问题存在。”
