Один из производителей оборудования для геймеров вынужден был отключить сайт
своей технической поддержки после того, как получил сообщение о том, что через
раздел загрузок этого ресурса скрытно распространяется вредоносное ПО.

Компания Razer пошла на такую профилактическую меру, получив предупреждение
старшего аналитика Trend Micro Рика Фергюсона, сообщившего, что клиенты Razer
могут подвергаться риску. Эксперт

написал
в понедельник, что большое число драйверов для различных устройств,
предлагавшихся для загрузки на сайте технической поддержки Razer, было заражено
трояном. По его словам, сроки давности возникновения проблемы неизвестны,
поэтому всем пользователям, в последнее время загружавшим что-либо с сайта Razer,
крайне желательно перейти в секцию онлайн-сканирования

HouseCall
, провести полную проверку системы и при необходимости вычистить
свой компьютер.

Представитель Razer сообщил, что компания не смогла сражу же подтвердить
достоверность сообщения Рика Фергюсона, однако в связи с повышенным вниманием к
этому вопросу и своей серьезной озабоченностью возникшей ситуацией там решили
временно отключить сайт технической поддержки.

По информации Фергюсона, троян активировался, когда пользователи кликали по
ссылкам, использовавшимся для загрузки драйверов на сайте. Согласно

недавнему анализу от VirusTotal
, эту вредоносную программу обнаруживает лишь
41% основных антивирусных программ. Троян принуждает пользователей загрузить
файл под названием usbctl.exe, который устанавливает в системную папку
компьютера еще одно вредоносное приложение, известное как WORM.ASPXOR.AB.
Фергюсон добавил также, что по результатам быстрого поиска по игровым форумам он
пришел к выводу о том, что данная атака началась примерно 24-36 часов назад.



Оставить мнение