Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Software USB pentru imprimante infectate: Un apel de trezire pentru...
Software USB de imprimantă infectat: Un semnal de alarmă pentru protecția Media amovibile
de
OPSWAT
Împărtășește această postare
Malware-ul descoperit în Software imprimantei expune riscurile Media amovibile
În timp ce atenția se concentrează pe ransomware, campaniile de phishing și amenințările statelor naționale, vectorii de atac adesea neglijați, cum ar fi unitățile USB , continuă să reprezinte o amenințare pentru infrastructura critică. Un incident recent în care a fost implicat un software de imprimantă infectat cu malware de la Procolored reamintește de pericolele amenințărilor transmise de periferice și de suporturile amovibile.
Când imprimanta ta devine o amenințare
O investigație recentă a G DATA a arătat că un pachet software de imprimantă infectat cu malware a fost distribuit din greșeală de producătorul de imprimante, Procolored, prin intermediul site-ului său oficial și al altor platforme terțe asociate. Pachetul malițios includea un vierme care USB, un tip de malware clipbanker conceput pentru a viza portofelele criptografice și backdoor-ul XRedRAT, care permite accesul complet de la distanță la sistem.
Acesta este un vector de atac pe care majoritatea utilizatorilor nu l-ar vedea venind. Ceea ce a făcut acest incident deosebit de periculos este faptul că malware-ul a fost încorporat într-un software de instalare de încredere distribuit direct de producător. Prin urmare, oricine utilizează o imprimantă cu software-ul exploatat sau o unitate USB care conține software-ul încorporat este în pericol.
O astfel de infecție deschide ușa pentru răspândirea silențioasă a programelor malware în sisteme prin intermediul unităților USB , ocolind apărarea tradițională bazată pe rețea, în special în organizațiile care se bazează pe suporturi amovibile pentru configurarea dispozitivelor sau care efectuează transferuri de date între operațiuni izolate. Acesta nu este doar un incident izolat al unui furnizor. Acesta evidențiază un risc mai larg, subestimat în mediile întreprinderilor.
De ce atacurile USB încă funcționează
Studiul SANS ICS/OT Cybersecurity Budget 2025 a arătat că 15,2% dintre vectorii inițiali de atac asupra sistemelor OT și de control provin de pe suporturi amovibile. Deși atacurile USB nu sunt noi, acestea rămân extrem de eficiente din mai multe motive:
Sistemele aeriene și OT se bazează adesea pe unități USB pentru a furniza actualizări și patch-uri software
Utilizatorii au adesea încredere în materialele media furnizate de furnizori fără să le valideze
Programele malware se pot executa automat sau pot păcăli utilizatorii să facă clic pe instalatoare infectate
USB imprimantei infectate nu este un caz izolat. Nu mai putem presupune că suportul fizic este sigur dacă este oficial. Acest incident nu este doar o neglijență a unui furnizor. Dacă un simplu driver de imprimantă poate compromite o întreprindere, imaginați-vă ce este posibil cu atacuri mai complexe. Protecția mediilor periferice și amovibile nu mai este opțională; este fundamentală.
Itay Glick
Vicepreședinte pentru produse, OPSWAT
Soluții eficiente pentru prevenirea infecțiilor USB
Pentru a se apăra împotriva riscurilor precum malware-ul Procolored, OPSWAT oferă două niveluri esențiale de protecție:
MetaDefender Kiosk: Secure amenințările Media amovibile la punctul de intrare
Pentru a se apăra împotriva vectorilor de atac USB, MetaDefender Kiosk™ acționează ca o stație de scanare fizică pentru a proteja activele organizațiilor. Acesta se integrează cu soluții și tehnologii dovedite, de top din industrie, pentru a igieniza datele înainte de a intra în mediile critice. În combinație cu soluții precum MetaDefender Managed File Transfer™ și MetaDefender Media Firewall™, pot fi adăugate alte straturi de apărare pentru a ajuta la transferurile sigure de fișiere și la aplicarea politicilor de scanare.
MetaDefender Endpoint: Protecție înainte de rulare și control al dispozitivelor
MetaDefender Endpoint™ protejează dispozitivele din interiorul rețelelor OT critice de amenințările periferice și ale mediilor amovibile prin blocarea utilizării tuturor mediilor amovibile până când sunt îndeplinite condițiile de securitate. Odată ce o scanare este finalizată și suportul scanat este considerat sigur de utilizat, utilizatorul poate accesa fișierele din acesta. S-a dovedit că acest proces protejează fișierele și datele de amenințările cunoscute, necunoscute și generate de inteligența artificială.
Tehnologii Core de vârf în industrie
Atât MetaDefender Kiosk , cât și MetaDefender Endpoint utilizează tehnologii dovedite, de încredere la nivel global, precum MetaScan™ Multiscanning, care atinge o rată de detectare a programelor malware de 99,2% cu peste 30 de motoare anti-malware. De asemenea, utilizează tehnologia Deep CDR™ pentru a elimina proactiv conținutul malițios din fișiere și pentru a regenera versiuni sigure, utilizabile. Împreună cu efectuarea de evaluări ale vulnerabilității pentru a identifica defectele software cunoscute în mediile amovibile și o protecție robustă împotriva scurgerilor de date sensibile, ambele soluții oferă o apărare profundă, pe mai multe niveluri, a rețelelor IT/OT împotriva amenințărilor periferice și ale mediilor amovibile.
La OPSWAT, filosofia noastră este simplă: nu aveți încredere în niciun fișier, în niciun dispozitiv. Chiar și mediile furnizate de furnizori pot deveni o amenințare. Acesta este motivul pentru care ne concentrăm pe aplicarea politicilor de securitate la punctul de intrare, scanând toate mediile periferice și amovibile, inspectând fiecare fișier și securizând fiecare punct final.
Itay Glick
Vicepreședinte pentru produse, OPSWAT
Gânduri finale
Incidentul Procolored arată că software-ul USB, chiar și atunci când este furnizat de furnizori de încredere, poate fi compromis. Software obținut prin canale oficiale poate dubla impactul cauzat de alte programe malware.
Pentru a vedea cum OPSWAT vă poate ajuta să vă protejați organizația împotriva amenințărilor descărcate și transmise prin media, chiar dacă acestea provin de la un furnizor de încredere, cum ar fi malware-ul Procolored, rezervați o demonstrație astăzi.
