Производитель принтеров Procolored на протяжении нескольких месяцев размещал в своём официальном программном обеспечении вредоносные компоненты. Вместе с драйверами, доступными через сайт компании, пользователи загружали троян удалённого доступа и вирус, нацеленный на кражу криптовалюты.
Об этом сообщил видеоблогер Кэмерон Ковард, работающий под псевдонимом Serial Hobbyism. При установке программного обеспечения для УФ-принтера стоимостью $7000 его система безопасности зафиксировала наличие вредоносного червя Floxif. После предупреждения антивируса Ковард провёл собственное расследование, а затем обратился за технической поддержкой к сообществу Reddit.
Как указали специалисты по информационной безопасности из G Data, в дистрибутиве действительно находился троян, способный удалённо управлять заражённым устройством, а также вредоносный компонент, нацеленный на кражу криптовалюты. По данным Карстена Хана, эксперта G Data, вредоносный код распространялся с пакетами драйверов как минимум для шести моделей принтеров Procolored, среди которых F8, F13, F13 Pro, V6, V11 Pro и VF13 Pro.
Программы с вирусами размещались на файлообменной платформе Mega, причём ссылка на скачивание публиковалась в официальном разделе поддержки сайта производителя. В компании Procolored отвергли обвинения, заявив, что речь идёт о ложных срабатываниях систем защиты, однако независимый анализ опроверг эту версию.
Хан подчеркнул, что вредоносный код запускался сразу после установки ПО и создавал уязвимость для подключения к удалённому серверу, откуда могло поступать дальнейшее управление устройством. В G Data также отметили, что подобный способ заражения через легитимное программное обеспечение особенно опасен: пользователь не подозревает об угрозе, полагаясь на доверие к производителю.
Procolored активно развивалась на рынке цифровой печати с 2018 года и поставляла свою продукцию в более чем 31 страну, активно продвигаясь на рынке США. Основной упор компания делала на оборудование для нанесения изображений на текстиль и другие поверхности. Теперь же её репутация оказалась под ударом.
В G Data подчеркнули, что использование внешних платформ для хранения драйверов без должного контроля со стороны производителя создаёт благоприятную почву для кибератак. Особенно это актуально для оборудования, которое подключается напрямую к компьютеру пользователя, минуя корпоративную инфраструктуру с уровнем защиты.
Оригинал публикации на сайте CISOCLUB: "Производитель принтеров Procolored месяцами распространял драйверы с вредоносным ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.