A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
Fertőzött nyomtatóSoftware: A Wake-Up Call for...
Fertőzött nyomtató USB Software: Az eltávolítható Media védelmének ébresztője
a
OPSWAT
Ossza meg ezt a bejegyzést
A Software felfedezett rosszindulatú szoftver eltávolítható Media kockázatát tárja fel
Miközben a figyelem a zsarolóvírusokra, az adathalászkampányokra és a nemzetállami fenyegetésekre összpontosul, a gyakran figyelmen kívül hagyott támadási vektorok, például USB továbbra is veszélyt jelentenek a kritikus infrastruktúrára. A Procolored rosszindulatú szoftverrel fertőzött nyomtatószoftverével kapcsolatos közelmúltbeli incidens emlékeztet a perifériákról és cserélhető adathordozókról származó fenyegetések veszélyeire.
Amikor a nyomtatója fenyegetéssé válik
A G DATA nemrégiben végzett vizsgálata feltárta, hogy egy rosszindulatú szoftverrel fertőzött nyomtatószoftver-csomagot a nyomtató gyártója, a Procolored véletlenül terjesztett a hivatalos weboldalán és más kapcsolódó harmadik fél platformokon keresztül. A rosszindulatú csomag tartalmazott egy USB féreg, egyfajta clipbanker malware-t, amelyet kriptotárcák célba vételére terveztek, valamint egy XRedRAT backdoor-t, amely teljes távoli rendszerelérést tesz lehetővé.
Ez egy olyan támadási vektor, amelyet a legtöbb felhasználó nem látott előre. Ezt az esetet az tette különösen veszélyessé, hogy a rosszindulatú szoftver közvetlenül a gyártó által forgalmazott, megbízható telepítőszoftverbe volt beágyazva. Ennek eredményeképpen bárki, aki olyan nyomtatót használ, amelyen a kártevő szoftver van, vagy olyan USB , amelyen a beágyazott szoftver található, veszélynek van kitéve.
Egy ilyen fertőzés megnyitja az utat a rosszindulatú szoftverek előtt, amelyek USB keresztül csendben terjednek a rendszerekben, megkerülve a hagyományos hálózati alapú védelmet, különösen azokban a szervezetekben, amelyek az eszközök beállításához vagy a légtérzáras műveletek közötti adatátvitelhez cserélhető adathordozókra támaszkodnak. Ez nem csak egy gyártó elszigetelt incidense. Rávilágít egy szélesebb körű, alábecsült kockázatra a vállalati környezetekben.
Miért működnek még mindig USB támadások
A SANS ICS/OT Cybersecurity Budget 2025 felmérése kimutatta, hogy az OT- és vezérlőrendszerek elleni kezdeti támadási vektorok 15,2%-a cserélhető adathordozókról származik. Bár USB támadások nem újak, több okból is rendkívül hatékonyak maradnak:
A légi és OT-rendszerek gyakran USB keresztül juttatják el a szoftverfrissítéseket és javításokat.
A felhasználók gyakran bíznak a szállító által biztosított médiában anélkül, hogy hitelesítenék azt.
A rosszindulatú szoftverek automatikusan futtathatók, vagy a felhasználókat fertőzött telepítőkre kattintva becsaphatják.
A fertőzött nyomtató USB nem egyedi eset. Többé nem feltételezhetjük, hogy a fizikai adathordozók biztonságosak, ha hivatalosak. Ez az incidens nem csak a gyártók mulasztása. Ha egy egyszerű nyomtatóillesztő-program képes veszélyeztetni egy vállalatot, képzeljük el, mi minden lehetséges összetettebb támadásokkal. A perifériás és cserélhető adathordozók védelme már nem opcionális, hanem alapvető fontosságú.
Itay Glick
Termék alelnök, OPSWAT
Hatékony megoldások az USB fertőzések megelőzésére
A Procolored malware-hez hasonló kockázatok elleni védelem érdekében OPSWAT két kritikus védelmi réteget kínál:
MetaDefender Kiosk: Secure eltávolítható Media elleni fenyegetések a belépési ponton
Az USB támadási vektorok elleni védelem érdekében a MetaDefender Kiosk™ fizikai átvilágító állomásként működik a szervezetek eszközeinek védelme érdekében. Integrálódik a bevált, iparágvezető megoldásokkal és technológiákkal az adatok fertőtlenítése érdekében, mielőtt a kritikus környezetekbe kerülnének. Az olyan megoldásokkal kombinálva, mint a MetaDefender Managed File Transfer™ és a MetaDefender Media Firewall™, további védelmi rétegek adhatók hozzá a biztonságos fájlátvitel és a vizsgálati házirendek érvényesítéséhez.
MetaDefender Endpoint: Eszközvezérlés: Futás előtti védelem és eszközvezérlés
A MetaDefender Endpoint™ megvédi a kritikus OT-hálózatokon belüli eszközöket a perifériás és cserélhető adathordozók fenyegetéseitől azáltal, hogy a biztonsági feltételek teljesüléséig blokkolja az összes cserélhető adathordozó használatát. Ha a vizsgálat befejeződött, és a vizsgált adathordozót biztonságosnak ítélték, a felhasználó hozzáférhet a rajta lévő fájlokhoz. Ez a folyamat bizonyítottan megvédi a fájlokat és az adatokat az ismert, ismeretlen és mesterséges intelligencia által generált fenyegetésektől.
Iparági vezető Core
Mind a MetaDefender Kiosk , mind a MetaDefender Endpoint olyan bevált, világszerte megbízható technológiákat használ, mint például a Metascan™ Multiscanning, amely több mint 30 rosszindulatú szoftver elleni motorral 99,2%-os rosszindulatú programok felismerési arányt ér el. Emellett a Deep CDR™ technológiát is alkalmazzák a fájlok rosszindulatú tartalmának proaktív eltávolítására és a biztonságos, használható verziók regenerálására. Az eltávolítható adathordozók ismert szoftverhibáinak azonosítására szolgáló sebezhetőségi értékelések elvégzésével és az érzékeny adatok kiszivárgásának robusztus védelmével együtt mindkét megoldás mély, többrétegű védelmet nyújt az IT/OT hálózatoknak a perifériás és eltávolítható adathordozók fenyegetései ellen.
Az OPSWAT a filozófiánk egyszerű: ne bízzon semmilyen fájlban, ne bízzon semmilyen eszközben. Még a gyártó által biztosított adathordozók is veszélyt jelenthetnek. Ezért összpontosítunk a biztonsági irányelvek érvényesítésére a belépési ponton, az összes perifériás és cserélhető adathordozó átvizsgálására, minden fájl ellenőrzésére és minden végpont biztosítására.
Itay Glick
Termék alelnök, OPSWAT
Végső gondolatok
A Procolored incidens azt mutatja, hogy USB szoftverek még akkor is veszélyeztethetők, ha megbízható gyártók által nyújtottak. A hivatalos csatornákon keresztül beszerzett Software megduplázhatják a más rosszindulatú programok által okozott hatást.
Ha szeretné látni, hogy OPSWAT hogyan segíthet megvédeni szervezetét a letöltött és médiából származó fenyegetések ellen, még akkor is, ha azok egy megbízható szállítótól származnak, mint például a Procolored malware, foglaljon még ma egy bemutatót.