У наш час ми звикли, що навіть найдорожчі пристрої можуть часом мати недоліки — але рідко хто очікує, що професійний принтер за кілька тисяч доларів принесе із собою небезпечне шкідливе ПЗ. Проте саме це сталося з клієнтами бренду Procolored, який спеціалізується на принтерах прямого друку для футболок та іншої сувенірної продукції. І ця історія — дуже показова.

Американський ентузіаст і блогер Кемерон Ковард придбав один із флагманських принтерів Procolored приблизно за $6000. Разом із пристроєм він отримав USB-флеш накопичувач з офіційним програмним забезпеченням для керування принтером. Ковард розповів, що щойно він підключив флешку до комп’ютера, антивірус відразу забив на сполох — програма виявила шкідливий вірусний хробак Floxif, який поширюється через USB-накопичувач.

Ковард звернувся до виробника, але там відповіли, що це «фальшиве спрацювання» антивіруса. Сумніваючись у цьому, Кемерон звернувся по допомогу до користувачів Reddit. Там до ситуації підключився Карстен Ган — аналітик з безпеки компанії G Data. І його аналіз відкрив ще більшу проблему.

Ган дослідив ПЗ, розміщене на офіційному хмарному сховищі Procolored (використовується сервіс MEGA). Хоча самого Floxif він там не знайшов, зате натрапив на два інші типи загроз у 39 файлах. Один із них — бекдор XRedRAT, який дозволяє зловмисникам отримати доступ до системи жертви. Другий — крадій криптовалют, що встановлював ще один новий і раніше невідомий інфектор, який Ган назвав SnipVex.

Обидва шкідники були пов’язані з командними серверами, які на момент перевірки вже були вимкнені. Floxif Ган аналізувати не став — йому вистачало зразків.

Карстену вдалося отримати більш повну відповідь від Procolored, ніж Коварду. У компанії визнали, що зараження USB-накопичувача могло статися під час запису програмного забезпечення. Також вони звернули увагу, що інсталятор PrintEXP за замовчуванням має китайську локалізацію, а це може викликати у міжнародних ОС повідомлення про потенційну небезпеку.

Після цього Procolored призупинила поширення офіційного ПЗ для принтерів, щоб перевірити пакети на віруси та шкідливе програмне забезпечення. Ган підтвердив, що нові версії ПЗ вже «чисті». Проте він порадив радикальніший метод у разі зараження Floxif або подібним шкідником — повне форматування комп’ютера й перевстановлення ОС.

Ця історія — ще одне нагадування: навіть брендове обладнання з високою ціною не гарантує безпеки. Якщо ви купуєте пристрій, який потребує встановлення додаткового ПЗ, особливо з фізичних носіїв — обов’язково перевіряйте все антивірусом і не ігноруйте навіть одиночні попередження. А виробникам варто ретельніше контролювати ланцюжки постачання та збірки ПЗ.

Сисадмін встановив клієнту вірус під час ремонту комп’ютера. Знадобився рік і три суда, щоб його покарати

Джерело: techspot

Favbet Tech – це ІТ-компанія зі 100% украі‌нською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи‌ та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.