打印机Software 中发现的恶意软件暴露了可移动Media 风险
当人们将注意力集中在勒索软件、网络钓鱼活动和民族国家威胁时,经常被忽视的攻击载体,如USB 驱动器,仍在对关键基础设施构成威胁。Procolored 公司最近发生了一起打印机软件感染恶意软件的事件,提醒人们注意外设和可移动媒体威胁的危险性。
当打印机成为威胁时
G DATA 公司最近的一项调查显示,打印机制造商 Procolored 公司无意中通过其官方网站和其他相关第三方平台分发了一个受恶意软件感染的打印机软件包。该恶意软件包包括一个USB蠕虫病毒、一种专门针对加密钱包的 clipbanker 恶意软件和可实现完全远程系统访问的 XRedRAT 后门。
这是一种大多数用户都不会想到的攻击载体。使这一事件变得尤为危险的是,恶意软件被嵌入了由制造商直接分发的可信安装软件中。因此,任何使用装有被利用软件的打印机或装有嵌入软件的USB 驱动器的人都会面临风险。
这种感染为恶意软件通过USB 驱动器在系统中悄无声息地传播打开了大门,绕过了传统的基于网络的防御系统,尤其是在依赖可移动媒体进行设备设置或在空气屏蔽操作之间进行数据传输的组织中。这不仅仅是一个供应商的孤立事件。它凸显了企业环境中被低估的更广泛风险。
为什么USB攻击仍然有效
2025 年SANS ICS/OT 网络安全预算调查显示,在对 OT 和控制系统的初始攻击载体中,有 15.2% 来自可移动媒体。虽然USB攻击并不新鲜,但由于多种原因,它们仍然非常有效:
- Air-gapped 和 OT 系统通常依赖USB 驱动器提供软件更新和修补程序
- 用户往往相信供应商提供的媒体,而不对其进行验证
- 恶意软件可自动执行或诱骗用户点击受感染的安装程序
受感染的打印机USB 并非个案。我们不能再认为只要是正式的物理介质就是安全的。这次事件不仅仅是供应商的疏忽。如果一个简单的打印机驱动程序就能危害企业,那么想象一下更复杂的攻击可能会带来什么后果。外设和可移动媒体保护不再是可有可无的,而是基础性的。
预防USB 感染的有效解决方案
为了抵御 Procolored 恶意软件等风险,OPSWAT 提供了两个关键的保护层:
MetaDefender Kiosk:在进入点Secure 可移动Media 威胁的Secure
为了抵御USB攻击载体,MetaDefender Kiosk™ 可作为一个物理扫描站来保护组织的资产。它与经过验证的行业领先解决方案和技术集成,在数据进入关键环境之前对其进行消毒。与MetaDefender Managed File Transfer™ 和MetaDefender Media Firewall™ 等解决方案相结合,可以增加其他防御层,帮助安全传输文件和执行扫描策略。
MetaDefender Endpoint:运行前保护和设备控制
MetaDefender Endpoint™ 通过在满足安全条件之前阻止所有可移动媒体的使用,保护关键 OT 网络内的设备免受外设和可移动媒体的威胁。一旦扫描完成,扫描介质被认为可以安全使用,用户就可以继续访问其中的文件。事实证明,这一过程可以保护文件和数据免受已知、未知和人工智能生成的威胁。
行业领先的Core
MetaDefender Kiosk 和MetaDefender Endpoint 都采用了成熟的、全球公认的技术,如 MetaScan™Multiscanning扫描技术,该技术可通过 30 多种反恶意软件引擎达到 99.2% 的恶意软件检测率。它们还采用 Deep CDR™ 技术,主动删除文件中的恶意内容,并重新生成安全、可用的版本。除了执行漏洞评估以识别可移动媒体中的已知软件缺陷和强大的敏感数据泄漏保护外,这两种解决方案还提供了针对外设和可移动媒体威胁的深层次、多层次 IT/OT 网络防御。
在OPSWAT,我们的理念很简单:不信任任何文件,不信任任何设备。即使是供应商提供的媒体也可能成为威胁。这就是为什么我们专注于在进入点执行安全策略、扫描所有外围设备和可移动媒体、检查每个文件并确保每个端点的安全。
最终想法
Procolored 事件表明,即使是由可信供应商提供的USB,也有可能被入侵。通过官方渠道获得的Software 会使其他恶意软件造成的影响加倍。
要了解OPSWAT 如何帮助您的组织防范下载和媒体传播的威胁,即使这些威胁来自 Procolored 恶意软件等可信供应商,请立即预约演示。
