Phần mềm USB máy in bị nhiễm mã độc: Một lời cảnh tỉnh cho việc bảo vệ thiết bị lưu trữ di động

Tháng Bảy 11, 2025 bằng cách OPSWAT

Chia sẻ bài viết này

Phần mềm độc hại được phát hiện trong máy in Software Tiết lộ có thể tháo rời Media Rủi ro

Trong khi sự chú ý tập trung vào phần mềm tống tiền, các chiến dịch lừa đảo và các mối đe dọa quốc gia, các vectơ tấn công thường bị bỏ qua, như USB ổ đĩa, tiếp tục gây ra mối đe dọa cho cơ sở hạ tầng trọng yếu . Một sự cố gần đây liên quan đến phần mềm máy in bị nhiễm phần mềm độc hại từ Procolored là lời nhắc nhở về mối nguy hiểm từ các mối đe dọa từ thiết bị ngoại vi và phương tiện di động .

Khi máy in của bạn trở thành mối đe dọa

Một cuộc điều tra gần đây của G DATA đã tiết lộ rằng một gói phần mềm máy in bị nhiễm phần mềm độc hại đã vô tình được nhà sản xuất máy in Procolored phân phối thông qua trang web chính thức của hãng và các nền tảng bên thứ ba liên quan khác. Gói phần mềm độc hại này bao gồm USB -sâu lây lan, một loại phần mềm độc hại clipbanker được thiết kế để nhắm vào ví tiền điện tử và cửa hậu XRedRAT, cho phép truy cập toàn bộ hệ thống từ xa.

Đây là một phương thức tấn công mà hầu hết người dùng sẽ không lường trước được. Điều khiến sự cố này đặc biệt nguy hiểm là phần mềm độc hại được nhúng trong một phần mềm cài đặt đáng tin cậy do nhà sản xuất phân phối trực tiếp. Do đó, bất kỳ ai sử dụng máy in có phần mềm bị khai thác hoặc USB ổ đĩa chứa phần mềm nhúng đang gặp rủi ro.

Một sự lây nhiễm như vậy mở ra cánh cửa cho phần mềm độc hại lây lan âm thầm trên các hệ thống thông qua USB ổ đĩa, bỏ qua các biện pháp phòng thủ truyền thống dựa trên mạng, đặc biệt là trong các tổ chức dựa vào phương tiện lưu trữ di động để thiết lập thiết bị hoặc thực hiện truyền dữ liệu giữa các hoạt động không kết nối mạng . Đây không chỉ là một sự cố riêng lẻ của một nhà cung cấp. Nó làm nổi bật một rủi ro rộng lớn hơn, bị đánh giá thấp trong môi trường doanh nghiệp.

Tại sao USB Các cuộc tấn công dựa trên vẫn hoạt động

Cuộc khảo sát Ngân sách An ninh mạng ICS/OT của SANS năm 2025 cho thấy 15,2% các hướng tấn công ban đầu vào hệ thống OT và điều khiển bắt nguồn từ phương tiện lưu động. Trong khi USB -các cuộc tấn công dựa trên không phải là mới, chúng vẫn rất hiệu quả vì nhiều lý do:

Hệ thống OT và hệ thống cách ly không khí thường dựa vào USB ổ đĩa để cung cấp bản cập nhật phần mềm và bản vá lỗi
Người dùng thường tin tưởng vào phương tiện truyền thông do nhà cung cấp cung cấp mà không cần xác thực nó
Phần mềm độc hại có thể tự động thực thi hoặc lừa người dùng nhấp vào trình cài đặt bị nhiễm

Máy in bị nhiễm bệnh USB không phải là trường hợp cá biệt. Chúng ta không còn có thể mặc định rằng phương tiện vật lý là an toàn nếu nó là chính thức. Sự cố này không chỉ là sơ suất của nhà cung cấp. Nếu một trình điều khiển máy in đơn giản có thể gây tổn hại cho cả một doanh nghiệp, hãy tưởng tượng những gì có thể xảy ra với các cuộc tấn công phức tạp hơn. Việc bảo vệ thiết bị ngoại vi và phương tiện lưu trữ di động không còn là tùy chọn nữa; nó là nền tảng.
Itay Glick
Phó chủ tịch sản phẩm, OPSWAT

Giải pháp hiệu quả để phòng ngừa USB -Nhiễm trùng dựa trên

Để bảo vệ chống lại các rủi ro như phần mềm độc hại Procolored, OPSWAT cung cấp hai lớp bảo vệ quan trọng:

MetaDefender Kiosk : Secure Có thể tháo rời Media Các mối đe dọa tại điểm xâm nhập

Để bảo vệ chống lại USB -các vectơ tấn công dựa trên, MetaDefender Kiosk™ hoạt động như một trạm quét vật lý để bảo vệ tài sản của tổ chức. Nó tích hợp với các giải pháp và công nghệ hàng đầu đã được chứng minh trong ngành để khử trùng dữ liệu trước khi đưa vào các môi trường quan trọng. Kết hợp với các giải pháp như MetaDefender Chuyển tập tin được quản lý™ và MetaDefender Media Tường lửa™ và các lớp phòng thủ khác có thể được thêm vào để hỗ trợ truyền tệp an toàn và thực thi chính sách quét.

MetaDefender Endpoint : Bảo vệ trước khi chạy và Kiểm soát thiết bị

MetaDefender Endpoint™ bảo vệ các thiết bị bên trong mạng OT quan trọng khỏi các mối đe dọa từ thiết bị ngoại vi và thiết bị lưu trữ di động bằng cách chặn mọi hoạt động sử dụng thiết bị lưu trữ di động cho đến khi đáp ứng các điều kiện bảo mật. Sau khi quá trình quét hoàn tất và thiết bị được quét được coi là an toàn để sử dụng, người dùng có thể tiếp tục truy cập các tệp bên trong. Quy trình này đã được chứng minh là bảo vệ tệp và dữ liệu khỏi các mối đe dọa đã biết, chưa biết và do AI tạo ra.

Dẫn đầu ngành Core Công nghệ

Cả hai MetaDefender Kiosk Và MetaDefender Endpoint sử dụng các công nghệ đã được chứng minh và đáng tin cậy trên toàn cầu, như MetaScan™ Multiscanning , đạt tỷ lệ phát hiện phần mềm độc hại 99,2% với hơn 30 công cụ chống phần mềm độc hại. Họ cũng sử dụng công nghệ Deep CDR™ để chủ động loại bỏ nội dung độc hại khỏi tệp và tái tạo các phiên bản an toàn, có thể sử dụng được. Cùng với việc thực hiện đánh giá lỗ hổng để xác định các lỗi phần mềm đã biết trong thiết bị lưu trữ di động và khả năng bảo vệ rò rỉ dữ liệu nhạy cảm mạnh mẽ, cả hai giải pháp đều cung cấp khả năng phòng thủ sâu, nhiều lớp cho mạng CNTT/OT chống lại các mối đe dọa từ thiết bị ngoại vi và thiết bị lưu trữ di động.

Tại OPSWAT Triết lý của chúng tôi rất đơn giản: không tin tưởng tệp, không tin tưởng thiết bị. Ngay cả phương tiện do nhà cung cấp cung cấp cũng có thể trở thành mối đe dọa. Đó là lý do tại sao chúng tôi tập trung vào việc thực thi các chính sách bảo mật ngay từ đầu vào, quét tất cả các thiết bị ngoại vi và phương tiện di động, kiểm tra mọi tệp và bảo mật mọi điểm cuối.
Itay Glick
Phó chủ tịch sản phẩm, OPSWAT

Kết luận:

Vụ việc Procolored cho thấy rằng USB -phần mềm nhúng, ngay cả khi được cung cấp bởi các nhà cung cấp đáng tin cậy, vẫn có thể bị xâm phạm. Software thu được thông qua các kênh chính thức có thể tăng gấp đôi tác động do các phần mềm độc hại khác gây ra.

Để xem cách OPSWAT có thể giúp bảo vệ tổ chức của bạn khỏi các mối đe dọa được tải xuống và truyền qua phương tiện truyền thông, ngay cả khi chúng đến từ một nhà cung cấp đáng tin cậy như phần mềm độc hại Procolored, hãy đặt lịch trình demo ngay hôm nay.

Tìm hiểu với chuyên gia

Tags: