Cảnh báo: Phần mềm OP1w 4K V2 dính trojan Xred – Hướng dẫn kiểm tra PC

1. Sự cố bảo mật: trojan Xred ẩn trong trình cài đặt

• Nguồn gốc: Người dùng Admirable-Raccoon597 đăng cảnh báo trên Reddit sau khi thấy tiến trình lạ chạy ngầm.

• Định danh: Mã độc Xred (Remote Access Trojan) cho phép kẻ tấn công điều khiển PC, đánh cắp dữ liệu, cài thêm malware.

• Thời gian phơi nhiễm: Ước tính ≥ 14 ngày trước khi file cài đặt bị gỡ xuống (theo Igor’s Lab).

• Phạm vi: Ứng dụng cấu hình OP1w 4K V2 Config Tool tải từ trang chính Endgame Gear.

Microsoft Defender hiện đã nhận diện Xred, giúp phần lớn hệ thống chặn/ gỡ bỏ, nhưng vẫn có nguy cơ người dùng tắt bảo vệ thời gian thực hoặc dùng AV khác chưa cập nhật.

2. Hướng dẫn tự kiểm tra máy tính đã nhiễm Xred hay chưa

Thao tác mất ~1 phút. Nên bật “Hiển thị file ẩn” trước khi thực hiện.

1. Mở File Explorer → tick View > Hidden items.

2. Truy cập C:\ProgramData\Synaptics\*

3. Nếu thấy file Synaptics.exe (không phải thư mục driver touchpad thông thường) → Khả năng cao đã nhiễm.

4. Ngay lập tức:

   • Ngắt mạng, chạy Full Scan bằng Windows Defender.

   • Xóa thủ công Synaptics.exe và toàn bộ thư mục nếu bị khóa → quét lại Safe Mode.

   • Đổi toàn bộ mật khẩu tài khoản quan trọng (mail, Steam, ngân hàng,…).

3. Người dùng phẫn nộ vì cách xử lý “im lặng” của Endgame Gear

Việc không tiết lộ kịp thời khiến mức độ tin cậy thương hiệu giảm mạnh. Theo tiêu chuẩn ISO / IEC 29147 Disclosure, nhà cung cấp phải:

• công bố CVE hoặc advisory chi tiết;

• gửi mail cho khách hàng đã đăng ký;

• phối hợp với hãng AV để phát hành signature.

4. Bài học bảo mật & khuyến nghị cho game thủ

4.1. Chỉ tải driver/firmware từ nguồn chính thức

• Kiểm tra checksum SHA-256 nếu có.

• Lưu trữ bản cài đặt cũ để so sánh size, hash.

4.2. Bật real-time protection & SmartScreen

• Windows 11/10 Defender đủ mạnh – cập nhật định kỳ.

• Tránh tắt Defender khi cài driver ngoại trừ thật sự cần thiết.

4.3. Sao lưu cấu hình chuột – không lưu mật khẩu trong tool

• Dùng file JSON/ XML ngoại tuyến.

• Tránh đăng nhập dịch vụ cloud lạ qua app cấu hình.

4.4. Theo dõi kênh thông tin chính thống

• GitHub, RSS, mailing list bảo mật của hãng.

• Đề nghị hãng bổ sung changelog + security advisory minh bạch.

5. Kết luận

Sự cố trojan Xred trong OP1w 4K V2 Config Tool là lời nhắc nhở mạnh mẽ về tầm quan trọng của chuỗi cung ứng phần mềm. Dù Endgame Gear đã gỡ bỏ file, việc chậm trễ thông báo làm mất niềm tin cộng đồng. Người dùng nên:

1. Kiểm tra PC ngay theo hướng dẫn trên.

2. Đảm bảo hệ thống bảo mật luôn bật.

3. Cân nhắc lựa chọn hãng ngoại vi có quy trình công bố lỗ hổng minh bạch.

Hãy chia sẻ bài viết để cộng đồng game thủ, streamer phát hiện kịp thời và tránh rủi ro không đáng có!