В наше время мы привыкли, что даже самые дорогие устройства могут порой иметь недостатки — но редко кто ожидает, что профессиональный принтер за несколько тысяч долларов принесет с собой опасное вредоносное ПО. Однако именно это произошло с клиентами бренда Procolored, который специализируется на принтерах прямой печати для футболок и другой сувенирной продукции. И эта история — очень показательна.
Американский энтузиаст и блогер Кэмерон Ковард приобрел один из флагманских принтеров Procolored примерно за $6000. Вместе с устройством он получил USB-флеш накопитель с официальным программным обеспечением для управления принтером. Ковард рассказал, что как только он подключил флешку к компьютеру, антивирус сразу забил тревогу — программа обнаружила вредоносный вирусный червь Floxif, который распространяется через USB-накопитель.
Ковард обратился к производителю, но там ответили, что это «ложная сработка» антивируса. Сомневаясь в этом, Кэмерон обратился за помощью к пользователям Reddit. Там к ситуации подключился Карстен Ган — аналитик по безопасности компании G Data. И его анализ открыл еще большую проблему.
Ган исследовал ПО, размещенное на официальном облачном хранилище Procolored (используется сервис MEGA). Хотя самого Floxif он там не нашел, зато наткнулся на два других типа угроз в 39 файлах. Один из них — бэкдор XRedRAT, который позволяет злоумышленникам получить доступ к системе жертвы. Второй — вор криптовалют, устанавливающий еще один новый и ранее неизвестный инфектор, который Ган назвал SnipVex.
Оба зловреда были связаны с командными серверами, которые на момент проверки уже были выключены. Floxif Ган анализировать не стал — ему хватало образцов.
«Инфицирование Floxif — одно из самых опасных. Оно повреждает системные файлы настолько, что их почти невозможно восстановить», — предупредил Ган.
Карстену удалось получить более полный ответ от Procolored, чем Коварду. В компании признали, что заражение USB-накопителя могло произойти во время записи программного обеспечения. Также они обратили внимание, что инсталлятор PrintEXP по умолчанию имеет китайскую локализацию, а это может вызвать у международных ОС сообщение о потенциальной опасности.
После этого Procolored приостановила распространение официального ПО для принтеров, чтобы проверить пакеты на вирусы и вредоносное программное обеспечение. Ган подтвердил, что новые версии ПО уже «чистые». Однако он посоветовал радикальный метод в случае заражения Floxif или подобным зловредом — полное форматирование компьютера и переустановка ОС.
Эта история — еще одно напоминание: даже брендовое оборудование с высокой ценой не гарантирует безопасности. Если вы покупаете устройство, которое требует установки дополнительного ПО, особенно с физических носителей — обязательно проверяйте все антивирусом и не игнорируйте даже одиночные предупреждения. А производителям стоит тщательнее контролировать цепочки поставки и сборки ПО.
Источник: techspot
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: