影印軟體 發現惡意程式,暴露可移動多媒體 風險
當大家的注意力都集中在贖金軟體、網路釣魚活動和國家威脅時,經常被忽略的攻擊媒介,例如USB 隨身碟,仍然對關鍵基礎架構構成威脅。最近發生的 Procolored 惡意軟體感染印表機軟體事件,提醒我們周邊與可攜式多媒體傳播威脅的危險性。
當您的印表機成為威脅時
G DATA最近的一項調查顯示,印表機製造商 Procolored 不慎透過其官方網站及其他相關第三方平台散佈了一個受惡意軟體感染的印表機軟體套件。該惡意軟體包包含USB蠕蟲、一種專門針對加密錢包的 clipbanker 惡意軟體,以及可完全遠端存取系統的 XRedRAT 後門。
這是大多數使用者都不會發現的攻擊媒介。這次事件特別危險的是,惡意軟體被嵌入製造商直接分發的可信賴安裝軟體中。因此,任何使用載有被攻擊軟體的印表機或載有其嵌入式軟體的USB 磁碟機的人都會有危險。
這樣的感染為惡意軟體打開了大門,讓惡意軟體可以透過USB 硬碟機,繞過傳統的網路型防禦系統,無聲無息地傳遍整個系統,尤其是在依賴可攜式多媒體進行裝置設定,或在空中閘道作業之間執行資料傳輸的組織中。這不只是供應商的個別事件。它突顯了企業環境中被低估的廣泛風險。
為USB攻擊仍然有效
2025 年SANS ICS/OT 網路安全預算調查顯示,在 OT 和控制系統的初始攻擊媒介中,有 15.2% 來自可攜式多媒體。雖然USB攻擊並非新事物,但由於多種原因,這些攻擊仍然非常有效:
- Air-gapped 和 OT 系統通常依賴USB 磁碟機提供軟體更新和修補程式
- 使用者往往不經驗證就相信廠商提供的媒體
- 惡意軟體可自動執行或誘騙使用者按一下受感染的安裝程式
受感染的印表機USB 並非個別案例。我們不能再假設只要是官方的實體媒體就是安全的。這次事件不只是供應商的疏忽。如果一個簡單的印表機驅動程式就能危害企業,想像一下更複雜的攻擊會有什麼可能。周邊與可移動多媒體防護不再是可有可无,而是基礎。
預防USB 感染的有效解決方案
為了防範 Procolored 惡意軟體等風險,OPSWAT 提供兩層重要的防護:
MetaDefender Kiosk:在進入點Secure 範可移動多媒體 威脅
為了USB攻擊媒介,MetaDefender Kiosk™ 可作為實體掃描站來保護組織的資產。MetaDefender Kiosk™ 可作為實體掃描站,保護組織的資產。它整合了業界領先的成熟解決方案和技術,可在資料進入關鍵環境前進行消毒。結合MetaDefender Managed File Transfer™ 和MetaDefender 多媒體 Firewall™ 等解決方案,可增加其他防禦層,以協助安全傳輸檔案和執行掃描政策。
MetaDefender Endpoint:預先執行保護與裝置控制
MetaDefender Endpoint™ 透過封鎖所有可攜式多媒體的使用,保護關鍵 OT 網路內的裝置免受周邊及可攜式多媒體的威脅,直到符合安全條件為止。一旦掃描完成,且掃描的媒體被認為可以安全使用,使用者就可以繼續存取其中的檔案。事實證明,此程序可保護檔案和資料免受已知、未知和人工智能產生的威脅。
領先業界的Core 技術
MetaDefender Kiosk 和MetaDefender Endpoint 都採用了經過驗證、全球信賴的技術,例如 MetaScan™Multiscanning,該技術透過 30 多個反惡意軟體引擎達到 99.2% 的惡意軟體偵測率。他們也採用 Deep CDR™ 技術,主動移除檔案中的惡意內容,並重新生成安全可用的版本。除了執行弱點評估以辨識可移動多媒體中已知的軟體瑕疵,以及強大的敏感資料洩漏防護之外,這兩項解決方案都能提供 IT/OT 網路深層、多層的防禦,以對抗周邊與可移動多媒體的威脅。
在OPSWAT,我們的理念很簡單:不信任任何檔案、不信任任何裝置。即使是供應商提供的媒體也可能成為威脅。這就是為什麼我們著重於在進入點執行安全政策、掃描所有周邊和可移除媒體、檢查每個檔案,以及保護每個端點。
最後的思考
Procolored 事件顯示USB軟體,即使是由可信賴的供應商提供,也可能受到攻擊。透過官方管道取得的Software 可能會讓其他惡意軟體造成的影響加倍。
若要瞭解OPSWAT 如何協助您的組織防禦下載和媒體傳播的威脅,即使威脅來自可信賴的廠商,例如 Procolored 惡意軟體,請立即預約示範。
