Είστε εδώ
«Συναγερμός: Κακόβουλο λογισμικό εντοπίστηκε σε εκτυπωτές – Τι πρέπει να γνωρίζετε»
ΤΕΧΝΟΛΟΓΙΑ

«Συναγερμός: Κακόβουλο λογισμικό εντοπίστηκε σε εκτυπωτές – Τι πρέπει να γνωρίζετε»

Προσοχή στους εκτυπωτές Procolored: Απειλές κακόβουλου λογισμικού

Εάν είστε κάτοχος ενός εκτυπωτή της Procolored, θα πρέπει να είστε ιδιαίτερα προσεκτικοί: τα αρχεία οδηγών που παρέχει η εταιρεία περιέχουν κακόβουλο λογισμικό, συμπεριλαμβανομένης μιας κερκόπορτας για υπολογιστές με Windows. Ο Karsten Hahn, ερευνητής στην G Data, αποκάλυψε αυτά τα ευρήματα την Πέμπτη.

Η έρευνα του Hahn ξεκίνησε μετά από μια αναφορά του YouTuber Cameron Coward στο κανάλι Serial Hobbyism. Ο Coward είχε παραλάβει έναν εκτυπωτή της Procolored, ο οποίος είναι σχεδιασμένος για τη δημιουργία custom μπλουζών μέσω της τεχνολογίας direct-to-film. Κατά τη διάρκεια των δοκιμών του για μια κριτική, το ενσωματωμένο antivirus Windows Defender και ο browser Chrome τον προειδοποίησαν για πιθανές απειλές στον υπολογιστή του.

Ο υπολογιστής του Coward είχε μολυνθεί από το Floxif, ένα επικίνδυνο κακόβουλο λογισμικό που μπορεί να τροποποιήσει τα εκτελέσιμα αρχεία των windows και να εγκαταστήσει επιπλέον κακόβουλο κώδικα. Η μόλυνση αυτή μπορεί επίσης να εξαπλωθεί μέσω USB συσκευών.Η ειδοποίηση σχετικά με το malware εμφανίστηκε αφού ο Coward εγκατέστησε λογισμικό από ένα ZIP αρχείο που περιείχε «στικάκι USB που παρείχε η Procolored μαζί με τον εκτυπωτή».

Παρά τις δηλώσεις της Procolored ότι οι ειδοποιήσεις ήταν ψευδώς θετικές,ο Coward ζήτησε τη βοήθεια ενός τρίτου ερευνητή ασφαλείας μέσω Reddit για περαιτέρω διερεύνηση. Ο Hahn ανέλαβε την υπόθεση και ανακάλυψε την απειλή στα αρχεία οδηγών που φιλοξενούνταν στην ιστοσελίδα της εταιρείας.

Διαρκής απειλή: Κακόβουλα αρχεία οδηγών

Ο Hahn πιστεύει ότι τα μολυσμένα αρχεία κυκλοφορούσαν εδώ και έξι μήνες καθώς οι πληροφορίες στο Mega.nz δείχνουν ότι πολλά από αυτά ενημερώθηκαν τελευταία φορά πριν περίπου έξι μήνες. Η έρευνά του αποκάλυψε επίσης στοιχεία ότι τα συγκεκριμένα αρχεία είχαν αλλοιωθεί σε ένα σύστημα που είχε ήδη προσβληθεί πολλές φορές από διάφορους τύπους malware.

Η εταιρεία δεν έχει δώσει άμεσες απαντήσεις σε αιτήματα σχολιασμού αλλά δήλωσε στον Hahn πως πιστεύουν ότι η αλλοίωση των αρχείων έγινε μέσω μιας μολυσμένης μονάδας USB κατά τη διαδικασία μεταφοράς τους στον ιστότοπό τους. «Το λογισμικό μας μεταφέρθηκε αρχικά μέσω USB συσκευών και είναι πιθανό ένας ιός να εισήχθη τότε», ανέφερε εκπρόσωπος της procolored.

“Για λόγους ασφαλείας έχουμε αφαιρέσει προσωρινά όλο το λογισμικό από τον ιστότοπό μας”, πρόσθεσαν οι υπεύθυνοι της εταιρείας. “Διεξάγουμε λεπτομερείς σαρώσεις κάθε αρχείου για κακόβουλο λογισμικό πριν επαναφορτωθούν”.Αυτή η διαδικασία αποτελεί ύψιστη προτεραιότητα σύμφωνα με την ανακοίνωσή τους.

Στρατηγικές αντιμετώπισης

The Hahn έχει λάβει αντίγραφα των νέων αρχείων οδηγών και διαπιστώνει πως φαίνεται καθαρά τώρα.
Κάποιοι ίσως σκεφτούν πως η Procolored ενδέχεται να εγκατέστησε σκόπιμα το malware αλλά όπως σημείωσε ο ίδιος στο blog του: «μια πιο πειστική εξήγηση είναι η έλλειψη ή αποτυχία σκαναρίσματος antivirus στα συστήματα παραγωγής». Αυτό συμβαίνει διότι φαίνεται πως ο server εντολών και ελέγχου για το XRed malware δεν λειτουργεί πλέον από τον Φεβρουάριο 2024 μειώνοντας έτσι τη σοβαρότητα αυτής της απαγορευτικής κατάστασης.

Eν τω μεταξύ, συνίσταται στους χρήστες που έχουν επηρεαστεί να εξετάσουν σοβαρά την επανεγκατάσταση των Windows ώστε να διαγραφούν πλήρως οι πιθανές λοιμώξεις.
“Είναι πολύ πιθανό κάποιοι χρήστες να αγνόησαν τις προειδοποιήσεις antivirus θεωρώντας τα ασφαλή”, δήλωσε χαρακτηριστικά ο Hahn.

Share
Facebook Twitter Pinterest Linkedin

Διαβάστε επίσης