Cumpărarea unei imprimante de 6.000 USD nu ar trebui să vă infecteze computerul cu malware
Facepalm: Procolored construiește imprimante directe de înaltă calitate utilizate pentru personalizarea tricourilor și a altor produse. Recent, software-ul său oficial a livrat malware periculos sistemelor clienților, expunând defecte grave de securitate în ceea ce ar trebui să fie echipament de încredere la nivel profesional.
Achiziționarea perifericilor de calculator, cum ar fi imprimantele, ar trebui să fie o experiență relativ sigură. Cu toate acestea, hobbyistul Tech, Cameron Coward, a constatat recent că unele imprimante ultra-înalte care costă mii de dolari infectau PC-uri cu software rău intenționat. El a descoperit amenințarea la securitate în timp ce instalase software de management pentru o imprimantă procolă de 6.000 USD. Software-ul a venit pe o unitate flash USB inclusă cu dispozitivul, dar antivirusul său l-a semnalat ca purtând un vierme care răspândește USB cunoscut sub numele de Floxif.
Coward a contactat Procolored, dar compania a susținut că Alerta Antivirus a fost o falsă pozitivă. Neconvinsă, a apelat la Reddit pentru ajutor. Un analist malware de la G Data a examinat software -ul și a descoperit mai multe amenințări grave ascunse în pachet.
Karsten Hahn a examinat pachetele software găzduite de producătorul de imprimante pe Mega Service Storage Cloud. Deși nu a găsit nicio urmă a infectorului fișierului Floxif, a identificat două amenințări separate în 39 de fișiere: un backdoor numit Xredrat și un furt de criptocurrency conceput pentru a implementa un infector de fișiere necunoscut anterior pe care l -a numit „snipvex”.
Hahn a urmărit ambele eșantioane de malware pe servere de comandă și control care au ieșit deja offline. Coward a oferit o copie a malware -ului Floxif, dar analistul de date G a refuzat, spunând că avea deja suficiente probe.
„O infecție cu un virus precum Floxif este unul dintre cele mai severe și dăunătoare fișiere ale sistemului dincolo de reparația corespunzătoare”, a avertizat Hahn.
Hahn a contactat Procolored și a primit răspunsuri mai detaliate decât interacțiunea inițială a lui Coward. Compania a speculat că malware -ul ar fi putut infecta unitatea USB în timpul transferului de software. Aceștia au remarcat, de asemenea, că pachetul PrintExp este chinezesc în mod implicit, ceea ce ar putea determina unele sisteme de operare internaționale să -l semnalizeze ca fiind potențial periculos.
Ulterior, Procolored a decis să oprească temporar versiunile oficiale de software pentru imprimantă pentru a verifica în detaliu pachetele pentru probleme de securitate înainte de a le reîncărca. Hahn a confirmat că noile pachete sunt curate, dar a avertizat că cea mai sigură atenuare a infecțiilor la fel de periculoase este de a reformata toate unitățile și de a reinstala sistemul de operare.
