Máy in Procolored được giao nhiều hơn chỉ là mực cho PC của bạn

Hãy nhớ khi vấn đề máy in lớn nhất là kẹt giấy? Đó là thời gian đơn giản hơn. Hôm nay, bạn có thể cắm vào máy in Probolored mới 7.000 đô la của mình để phát hiện ra nó phục vụ thêm một cái gì đó với những bản in màu đó làm trống ví tiền điện tử của bạn.

Trong ít nhất sáu tháng, một nhà sản xuất của Trung Quốc tạo ra các làn sóng với các giải pháp in chuyên nghiệp giá cả phải chăng, đã vô tình vận chuyển phần mềm phần mềm độc hại với các máy in cao cấp. Các tệp bị nhiễm có cả trên các ổ USB được đóng gói với phần cứng và thông qua các bản tải xuống chính thức trên trang web của họ. Đó là loại lỗ hổng ẩn mở ra cánh cửa cho các chương trình rửa hàng tỷ đô la trong thế giới tiền điện tử, việc vi phạm kỹ thuật số không phải lúc nào cũng bắt đầu với một vụ hack, nhưng thường là một thứ gì đó đơn giản như cắm máy in.

PC của bạn không bao giờ có cơ hội

Nếu bạn không quen thuộc với những gì Xredrat Và Snipvex Có thể làm, hãy tưởng tượng cho một người lạ các chìa khóa cho cuộc sống kỹ thuật số của bạn. Những chương trình khó chịu này nắm bắt các tổ hợp phím của bạn, chụp ảnh màn hình, thao tác các tệp và thậm chí Thay thế địa chỉ bitcoin trong bảng tạm của bạn với những người được kiểm soát bởi những kẻ tấn công.

Phần mềm độc hại có hiệu quả đến mức các nhà nghiên cứu bảo mật đã theo dõi 9,3 btc (gần 950.000 đô la) Thông qua kỹ thuật cướp xe clipboard này một mình. Đó là một phụ kiện máy in đắt tiền mà bạn chưa bao giờ yêu cầu. Và đó chỉ là một mảnh nhỏ của một câu đố lớn hơn nhiều – một trong nhiều khai thác lén lút góp phần vào làn sóng tổn thất tiền điện tử đáng kinh ngạc vào năm 2024, mặc dù được cho là những tiến bộ trong an ninh mạng.

Bị bắt với quần kỹ thuật số của họ, ban đầu được mua lại Đã thử tác phẩm kinh điển “Nó không phải là chúng tôi, đó là phòng thủ của bạn”cho thấy các bệnh nhiễm trùng có thể là từ sự không tương thích của hệ điều hành quốc tế, hoặc nhiễm trùng chéo USB. Họ cũng có thể đã đổ lỗi cho nó trên các ngọn lửa mặt trời hoặc thủy ngân ngược.

Chỉ sau khi công nghệ YouTuber Cameron Coward và công ty an ninh G dữ liệu được công bố bằng chứng không thể phủ nhận đã làm công ty thừa nhận vấn đề và xóa phần mềm bị nhiễm khỏi trang web của họ.

Bảo vệ hệ thống của bạn

Nhiễm trùng đã được truy tìm đến mức ít nhất Sáu mô hình máy inGiới tính F8, F13, F13 Pro, V6, V11 Pro và VF13 Pro với ổ USB được báo cáo bị nhiễm bởi Worxif USB Worm là nguồn. Đúng vậy, một người nào đó tại một công ty máy in đã cắm ổ USB bị nhiễm bệnh vào hệ thống sản xuất của họ. Nó giống như an ninh mạng 101 được viết bằng bút chì.

Nếu bạn nghi ngờ hệ thống của bạn bị nhiễm bệnh, hãy tìm kiếm hệ thống không giải thích được chậm lạiHoạt động mạng bất thường hoặc địa chỉ bitcoin đã được sửa đổi khi sao chép và dán. Nhiều nhà cung cấp bảo mật, bao gồm cả MalwareBytes và dữ liệu G, bây giờ phát hiện các mối đe dọa này, vì vậy Chạy quét với các định nghĩa cập nhật ngay lập tức.

Đối với chủ sở hữu mua sắm, một bản quét chống vi -rút tiêu chuẩn có thể không đủ. Kể từ Snipvex Sửa đổi các tệp thực thibạn sẽ cần xóa tất cả các phần mềm Procolored, tải xuống các phiên bản sạch từ trang web được cập nhật của họ và thực hiện quét toàn bộ hệ thống. Các chuyên gia bảo mật khuyến nghị sử dụng Nhiều công cụ quét như MalwareBytes, HitManPro và Windows Defender theo trình tự để bắt mọi thứ.

Nếu bạn đã xử lý tiền điện tử trên máy bị nhiễm bệnh, Thay đổi mật khẩu ví của bạn ngay lập tức và kiểm tra lịch sử giao dịch của bạn để được chuyển nhượng trái phép.

Cuộc gọi đánh thức trong ngành

Sự cố này đại diện không chỉ là một sai lầm đáng xấu hổ của một công ty, đó là một lời nhắc nhở nghiêm túc về cách mong manh niềm tin của chúng tôi vào chuỗi cung ứng công nghệ đã trở thành. Ngay cả việc mua hàng hợp pháp từ các nhà sản xuất đã thành lập cũng có thể trở thành vectơ để tấn công.

Trường hợp mua sắm có thể sẽ kích hoạt sự giám sát của các nhà sản xuất phần cứng nhỏ hơnđặc biệt là những người từ các khu vực có giám sát quy định hạn chế. Mong đợi sẽ thấy nhiều công ty thực hiện hơn ký mã và xác minh tính toàn vẹn cho trình điều khiển của họ như thực hành tiêu chuẩn.

Đối với người tiêu dùng, điều này sẽ phục vụ như một Cuộc gọi đánh thức về những rủi ro đi kèm với phần cứng thích hợp. Máy in mặc cả đó có thể giúp bạn tiết kiệm vài trăm đô la, nhưng chi phí bảo mật tiềm năng khiến cho thỏa thuận đó có vẻ kém hấp dẫn đáng kể.

Sự cố này cung cấp một lời nhắc nhở không thoải mái rằng ngay cả các công ty hợp pháp cũng có thể vô tình Biến mua phần cứng đắt tiền của bạn thành một con ngựa Trojan. Lần tới khi một thiết bị yêu cầu bạn cài đặt phần mềm độc quyền của mình, có thể dành một chút thời gian để chạy nó thông qua máy quét virus trước.