Alat Konfigurasi Mouse Endgame Gear Ternyata Sebarkan Malware ke Pengguna

Alat konfigurasi perangkat lunak milik Endgame Gear, produsen periferal gaming asal Jerman, diketahui telah menyebarkan malware kepada pengguna yang mengunduhnya dari situs resminya. Insiden ini menimbulkan kekhawatiran serius karena perangkat lunak tersebut digunakan secara luas untuk mengatur profil dan sensitivitas mouse gaming Endgame Gear, seperti model XM1 dan XM2.

File Installer Terkontaminasi Trojan

Menurut laporan investigasi yang diterbitkan oleh tim keamanan dari perusahaan antivirus, installer Windows untuk Endgame Gear XM1/XM2 Configuration Software telah terinfeksi trojan yang mampu mencuri informasi dari sistem korban. Malware ini diduga menyusupkan kemampuan:

• Keylogging dan pencurian data kredensial
• Pengumpulan data sistem dan clipboard
• Komunikasi ke server command-and-control (C2) milik pelaku

Yang mengejutkan, malware ini berhasil diunduh oleh ratusan pengguna dari halaman unduhan resmi Endgame Gear, dan tidak terdeteksi oleh banyak solusi antivirus selama beberapa waktu.

Perusahaan Tarik Software dan Lakukan Investigasi

Endgame Gear langsung menarik file installer yang dimaksud dan menyatakan bahwa mereka tengah melakukan penyelidikan bersama mitra keamanan siber independen. Mereka menduga sistem distribusi software atau supply chain mereka telah disusupi, meskipun detail teknisnya belum diumumkan secara resmi.

Pengguna yang telah mengunduh dan menjalankan software tersebut sejak awal Juli 2024 disarankan untuk:

• Segera menjalankan pemindaian antivirus dan antimalware menyeluruh
• Mengganti semua kata sandi penting
• Memantau aktivitas keuangan atau akun online untuk deteksi dini penyalahgunaan

Ancaman Supply Chain pada Perangkat Gaming

Insiden ini menyoroti vulnerabilitas rantai pasok (supply chain) dalam distribusi software periferal gaming—sektor yang selama ini jarang mendapat perhatian dalam konteks keamanan siber. Banyak pengguna cenderung mempercayai software vendor hardware tanpa memverifikasi keamanannya, membuka celah baru bagi pelaku ancaman.

Komunitas keamanan menyarankan agar vendor mulai menerapkan tanda tangan digital dan audit keamanan berkelanjutan terhadap semua software utility yang dirilis ke publik.

Sumber: Endgame Gear mouse config tool infected users with malware