Bir yazıcıya 6.000 dolar harcamanın, virüslerden ve diğer kötü amaçlı yazılımlardan arınmış güvenli bir deneyim sunacağını umuyorsunuz. Ancak, procolored yazıcılar durumunda yanılıyorsunuz.
Shenzen merkezli şirket, ahşap, akrilik, fayans ve plastik gibi çeşitli malzemelere basabilen UV yazıcılar satıyor. Her türlü çekici özellik ile geliyorlar. Ancak gözden geçiren Cameron Coward’ın öğrendiği gibi, aynı zamanda kötü amaçlı yazılımlarla da geldiler (en azından yakın zamana kadar).
Coward, USB başparmak sürücüsünde yazılımla birlikte gelen Procolored V11 Pro DTO UC yazıcısının bir inceleme modelini aldı. “Bunlardan biri, bir zip klasöründe yeniden dağıtılabilir Microsoft Visual C ++ idi” dedi. “Ama çözüldüğüm anda, Windows Defender dosyaları karantinaya aldı ve bana bir floxif virüsü bulduğunu bildirdi.”
FLOXIF, bir bilgisayarı enfekte eden ve bir arka kapı kuran, makinenin kontrolünü sağlayan ve diğer kötü amaçlı yazılımları sisteme indirmelerine izin veren bir kötü amaçlı yazılım ailesidir.
Coward ayrıca Mega.NZ dosya paylaşım sitesine bağlı Procolored’in web sitesinden yazıcı için kontrol yazılımını indirmeye çalıştı. İndirmeye çalıştığında, Google Chrome bir virüs tespit etti ve engelledi.
Herhangi bir kötü amaçlı yazılım olduğunu inkar eden ve virüs yazılımının yanlış bir pozitif olduğunu tespit ettiğini (yanlışlıkla meşru yazılımı kötü niyetli olarak tanımladığında) satıcı ile teslim etti.
Coward Reddit konusunda yardım istedi ve siber güvenlik şirketi G Veri CyberDefense’in ana kötü amaçlı yazılım araştırmacısı Karsten Hahn konuyu araştırdı. Procolored ürünler için 8 GB yazılım dosyası taradıktan sonra, hepsi mega.nz’de korunan Hahn, bir soruşturma açıklamasında Floxif kanıtı bulamadı.
Yine de dosyalarda iki kötü amaçlı yazılım suşu buldu. Win32.backdoor.xredrat.a, geçen yıl diğer analizlerde ilk kez kırpılan bir arka kapıdır. Saldırgana, komut satırı talimatları, günlük tuş vuruşları ve dosyaları indirme veya silmelerine izin vermek de dahil olmak üzere kurbanın PC üzerinde tam kontrol sağlar.
İkincisi, MSIL.Trojan-Srealer.coinstealer.h, kurban makinelerinden kripto para birimini çalıyor. Panodaki kripto para birimi adreslerinin, muhtemelen kötü alınan fonlarda yaklaşık 100.000 dolar alan saldırganın kendisi ile yerini alıyor.
Procoloed ile kanıtlarla yüzleştikten sonra şirket Hahn’a cevap verdi:
“Web sitemizde barındırılan yazılım başlangıçta USB sürücüleri aracılığıyla aktarıldı. Bu süreçte bir virüs getirilmesi mümkündür.”
Organizasyon, web sitesinden tüm yazılımları geçici olarak indirmek ve tüm dosyalarını taramak da dahil olmak üzere sorunu çözmek için adımlar attığını söyledi.
“Sadece sıkı virüs ve güvenlik kontrollerini geçtikten sonra yazılım yeniden yüklenecek. Bu bizim için en önemli önceliktir ve bunu çok ciddiye alıyoruz.”
Ancak, Procolored bu noktadan önce işleri ciddiye almamıştı. İnternette arama yapan Coward, birçok Procolored makinesinin sahibinin aynı sorunu bildirdiğini buldu. Enfekte dosyalar aylardır kalmıştı.
Bu hikayenin sizin için geçerli olduğunu düşünmeyebilirsiniz. Sonuçta, okuyucularımızın sadece küçük bir alt kümesi uzman yazıcı gibi satın almakla ilgilenir. Ancak, bir üreticinin kötü amaçlı yazılımlarla dolu bir ürünü gönderdiği tek zaman bu değildir.
2017, IBM’in depolama cihazları için başlatma yazılımı içeren bir USB anahtarında yanlışlıkla kötü amaçlı yazılım gönderdiğini gördü. 2018’de Schneider Electric, müşterileri pil izleme yazılımıyla gönderilen USB sürücülerinin bazılarının kötü amaçlı yazılım bulaştığı konusunda uyarmak zorunda kaldı.
2019 yılında, düşük gelirli kullanıcılara Android telefonlar sağlayan ABD hükümet programının kötü amaçlı yazılımlarla gönderildiğini keşfettik.
Bu kötü niyetli ürünlerin bazıları, daha iyi bilmesi gereken insanlar tarafından bilerek gönderildi. 2005 yılında Sony, dijital kopya yapmayı durdurmak için Windows bilgisayarlarına yükleyen ses CD’lerine Gizli Yazılım gönderdi. Kaldırılması Windows kurulumunu işe yaramaz hale getirdi.
2015 yılında Lenovo, kullanıcıların ürün bulmasına yardımcı olmak için görsel bir arama aracı olarak pazarlanan Superfish adlı yazılımlarla dolu PC’leri gönderdi. Araç, izni olmadan kullanıcıların tarayıcılarına reklamlar enjekte etti ve kötü amaçlı JavaScript için bir güvenlik açığı noktası oluşturdu. Lenovo yaklaşık bir yüz yaptı ve Superfish’e bir güvenlik açığı demeye başladı, ancak yalnızca binlerce PC’ye reklam yazılımı gönderdikten sonra.
Paket servisi şudur: Bir şirketin saygın bir markası olması, hata yapamayacakları anlamına gelmez. Başka bir şey yaparken ‘güvenilir’ bir kaynaktan bir şey yüklerken çok dikkatli olun. Güvenlik yazılımı ve dikkat uzun bir yol kat ediyor.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.