AI Hacking - Hogyan használják a hackerek a mesterséges intelligenciát a kibertámadásokban?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.

Fertőzött nyomtató USB Software: Az eltávolítható Media védelmének ébresztője

a OPSWAT
Ossza meg ezt a bejegyzést

A Software felfedezett rosszindulatú szoftver eltávolítható Media kockázatát tárja fel

Miközben a figyelem a zsarolóvírusokra, az adathalászkampányokra és a nemzetállami fenyegetésekre összpontosul, a gyakran figyelmen kívül hagyott támadási vektorok, például USB továbbra is veszélyt jelentenek a kritikus infrastruktúrára. A Procolored rosszindulatú szoftverrel fertőzött nyomtatószoftverével kapcsolatos közelmúltbeli incidens emlékeztet a perifériákról és cserélhető adathordozókról származó fenyegetések veszélyeire.

Amikor a nyomtatója fenyegetéssé válik

A G DATA nemrégiben végzett vizsgálata feltárta, hogy egy rosszindulatú szoftverrel fertőzött nyomtatószoftver-csomagot a nyomtató gyártója, a Procolored véletlenül terjesztett a hivatalos weboldalán és más kapcsolódó harmadik fél platformokon keresztül. A rosszindulatú csomag tartalmazott egy USB féreg, egyfajta clipbanker malware-t, amelyet kriptotárcák célba vételére terveztek, valamint egy XRedRAT backdoor-t, amely teljes távoli rendszerelérést tesz lehetővé.

Ez egy olyan támadási vektor, amelyet a legtöbb felhasználó nem látott előre. Ezt az esetet az tette különösen veszélyessé, hogy a rosszindulatú szoftver közvetlenül a gyártó által forgalmazott, megbízható telepítőszoftverbe volt beágyazva. Ennek eredményeképpen bárki, aki olyan nyomtatót használ, amelyen a kártevő szoftver van, vagy olyan USB , amelyen a beágyazott szoftver található, veszélynek van kitéve.

Egy ilyen fertőzés megnyitja az utat a rosszindulatú szoftverek előtt, amelyek USB keresztül csendben terjednek a rendszerekben, megkerülve a hagyományos hálózati alapú védelmet, különösen azokban a szervezetekben, amelyek az eszközök beállításához vagy a légtérzáras műveletek közötti adatátvitelhez cserélhető adathordozókra támaszkodnak. Ez nem csak egy gyártó elszigetelt incidense. Rávilágít egy szélesebb körű, alábecsült kockázatra a vállalati környezetekben.

Miért működnek még mindig USB támadások

A SANS ICS/OT Cybersecurity Budget 2025 felmérése kimutatta, hogy az OT- és vezérlőrendszerek elleni kezdeti támadási vektorok 15,2%-a cserélhető adathordozókról származik. Bár USB támadások nem újak, több okból is rendkívül hatékonyak maradnak:

  • A légi és OT-rendszerek gyakran USB keresztül juttatják el a szoftverfrissítéseket és javításokat.
  • A felhasználók gyakran bíznak a szállító által biztosított médiában anélkül, hogy hitelesítenék azt.
  • A rosszindulatú szoftverek automatikusan futtathatók, vagy a felhasználókat fertőzött telepítőkre kattintva becsaphatják.
ikon idézet

A fertőzött nyomtató USB nem egyedi eset. Többé nem feltételezhetjük, hogy a fizikai adathordozók biztonságosak, ha hivatalosak. Ez az incidens nem csak a gyártók mulasztása. Ha egy egyszerű nyomtatóillesztő-program képes veszélyeztetni egy vállalatot, képzeljük el, mi minden lehetséges összetettebb támadásokkal. A perifériás és cserélhető adathordozók védelme már nem opcionális, hanem alapvető fontosságú.

Itay Glick, az OPSWAT termékekért felelős alelnöke fejfotója
Itay Glick
Termék alelnök, OPSWAT

Hatékony megoldások az USB fertőzések megelőzésére

A Procolored malware-hez hasonló kockázatok elleni védelem érdekében OPSWAT két kritikus védelmi réteget kínál:

MetaDefender Kiosk: Secure eltávolítható Media elleni fenyegetések a belépési ponton 

Az USB támadási vektorok elleni védelem érdekében a MetaDefender Kiosk™ fizikai átvilágító állomásként működik a szervezetek eszközeinek védelme érdekében. Integrálódik a bevált, iparágvezető megoldásokkal és technológiákkal az adatok fertőtlenítése érdekében, mielőtt a kritikus környezetekbe kerülnének. Az olyan megoldásokkal kombinálva, mint a MetaDefender Managed File Transfer™ és a MetaDefender Media Firewall™, további védelmi rétegek adhatók hozzá a biztonságos fájlátvitel és a vizsgálati házirendek érvényesítéséhez.

MetaDefender Endpoint: Eszközvezérlés: Futás előtti védelem és eszközvezérlés

A MetaDefender Endpoint™ megvédi a kritikus OT-hálózatokon belüli eszközöket a perifériás és cserélhető adathordozók fenyegetéseitől azáltal, hogy a biztonsági feltételek teljesüléséig blokkolja az összes cserélhető adathordozó használatát. Ha a vizsgálat befejeződött, és a vizsgált adathordozót biztonságosnak ítélték, a felhasználó hozzáférhet a rajta lévő fájlokhoz. Ez a folyamat bizonyítottan megvédi a fájlokat és az adatokat az ismert, ismeretlen és mesterséges intelligencia által generált fenyegetésektől.

Iparági vezető Core

Mind a MetaDefender Kiosk , mind a MetaDefender Endpoint olyan bevált, világszerte megbízható technológiákat használ, mint például a Metascan™ Multiscanning, amely több mint 30 rosszindulatú szoftver elleni motorral 99,2%-os rosszindulatú programok felismerési arányt ér el. Emellett a Deep CDR™ technológiát is alkalmazzák a fájlok rosszindulatú tartalmának proaktív eltávolítására és a biztonságos, használható verziók regenerálására. Az eltávolítható adathordozók ismert szoftverhibáinak azonosítására szolgáló sebezhetőségi értékelések elvégzésével és az érzékeny adatok kiszivárgásának robusztus védelmével együtt mindkét megoldás mély, többrétegű védelmet nyújt az IT/OT hálózatoknak a perifériás és eltávolítható adathordozók fenyegetései ellen.

ikon idézet

Az OPSWAT a filozófiánk egyszerű: ne bízzon semmilyen fájlban, ne bízzon semmilyen eszközben. Még a gyártó által biztosított adathordozók is veszélyt jelenthetnek. Ezért összpontosítunk a biztonsági irányelvek érvényesítésére a belépési ponton, az összes perifériás és cserélhető adathordozó átvizsgálására, minden fájl ellenőrzésére és minden végpont biztosítására.

Itay Glick, az OPSWAT termékekért felelős alelnöke fejfotója
Itay Glick
Termék alelnök, OPSWAT

Végső gondolatok

A Procolored incidens azt mutatja, hogy USB szoftverek még akkor is veszélyeztethetők, ha megbízható gyártók által nyújtottak. A hivatalos csatornákon keresztül beszerzett Software megduplázhatják a más rosszindulatú programok által okozott hatást.

Ha szeretné látni, hogy OPSWAT hogyan segíthet megvédeni szervezetét a letöltött és médiából származó fenyegetések ellen, még akkor is, ha azok egy megbízható szállítótól származnak, mint például a Procolored malware, foglaljon még ma egy bemutatót.

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.