Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
Software USB infetto per stampanti: Un campanello d'allarme per...
Software USB infetto per stampanti: Un campanello d'allarme per la protezione dei Media rimovibili
da
OPSWAT
Condividi questo post
Il malware scoperto nel Software delle stampanti espone ai rischi Media rimovibili
Mentre l'attenzione si concentra sul ransomware, sulle campagne di phishing e sulle minacce degli Stati nazionali, vettori di attacco spesso trascurati, come le unità USB , continuano a rappresentare una minaccia per le infrastrutture critiche. Un recente incidente che ha coinvolto il software per stampanti infettato da malware di Procolored ci ricorda i pericoli delle minacce provenienti da periferiche e supporti rimovibili.
Quando la stampante diventa una minaccia
Una recente indagine di G DATA ha rivelato che un pacchetto software per stampanti infetto da malware è stato inavvertitamente distribuito dal produttore di stampanti, Procolored, attraverso il suo sito ufficiale e altre piattaforme di terze parti associate. Il pacchetto nocivo includeva un worm USB, un tipo di malware clipbanker progettato per colpire i portafogli di criptovalute e la backdoor XRedRAT, che consente l'accesso completo al sistema da remoto.
Si tratta di un vettore di attacco che la maggior parte degli utenti non vedrebbe mai arrivare. Ciò che ha reso questo incidente particolarmente pericoloso è che il malware era incorporato in un software di installazione affidabile distribuito direttamente dal produttore. Di conseguenza, chiunque utilizzi una stampante con il software sfruttato o un'unità USB con il suo software incorporato è a rischio.
Un'infezione di questo tipo apre la porta al malware per diffondersi silenziosamente nei sistemi attraverso le unità USB , aggirando le difese tradizionali basate sulla rete, soprattutto nelle organizzazioni che si affidano a supporti rimovibili per l'impostazione dei dispositivi o che eseguono il trasferimento di dati tra operazioni in aria. Non si tratta solo di un incidente isolato di un fornitore. Evidenzia un rischio più ampio e sottovalutato negli ambienti aziendali.
Perché gli attacchi USB funzionano ancora
L'indagine SANS ICS/OT Cybersecurity Budget 2025 ha rivelato che il 15,2% dei vettori di attacco iniziali ai sistemi OT e di controllo proviene da supporti rimovibili. Sebbene gli attacchi USB non siano nuovi, rimangono molto efficaci per diversi motivi:
I sistemi Air-gapped e OT si affidano spesso alle unità USB per la distribuzione di aggiornamenti software e patch.
Gli utenti spesso si fidano dei media forniti dai fornitori senza convalidarli
Il malware può essere eseguito automaticamente o indurre gli utenti a cliccare su programmi di installazione infetti.
La stampante USB infetta non è un caso isolato. Non possiamo più dare per scontato che i supporti fisici siano sicuri se sono ufficiali. Questo incidente non è solo una svista del fornitore. Se un semplice driver di stampante può compromettere un'azienda, immaginate cosa è possibile fare con attacchi più complessi. La protezione delle periferiche e dei supporti rimovibili non è più facoltativa, ma fondamentale.
Itay Glick
Vicepresidente dei prodotti, OPSWAT
Soluzioni efficaci per prevenire le infezioni USB
Per difendersi da rischi come il malware Procolored, OPSWAT offre due livelli critici di protezione:
MetaDefender Kiosk: Secure le minacce ai Media rimovibili nel punto di ingresso
Per difendersi dai vettori di attacco USB, MetaDefender Kiosk™ funge da stazione di scansione fisica per salvaguardare le risorse delle organizzazioni. Si integra con soluzioni e tecnologie collaudate e leader del settore per sanificare i dati prima che entrino in ambienti critici. In combinazione con soluzioni come MetaDefender Managed File Transfer™ e MetaDefender Media Firewall™, è possibile aggiungere altri livelli di difesa per contribuire al trasferimento sicuro dei file e all'applicazione dei criteri di scansione.
MetaDefender Endpoint: Protezione pre-esecuzione e controllo dei dispositivi
MetaDefender Endpoint™ protegge i dispositivi all'interno di reti OT critiche dalle minacce provenienti da periferiche e supporti rimovibili, bloccando l'utilizzo di tutti i supporti rimovibili finché non vengono soddisfatte le condizioni di sicurezza. Una volta completata la scansione e una volta che il supporto scansionato è considerato sicuro da utilizzare, l'utente può procedere all'accesso ai file contenuti. Questo processo ha dimostrato di proteggere file e dati da minacce note, sconosciute e generate dall'intelligenza artificiale.
Tecnologie Core leader del settore
Sia MetaDefender Kiosk che MetaDefender Endpoint utilizzano tecnologie collaudate e affidabili a livello globale, come MetaScan™ Multiscanning, che raggiunge un tasso di rilevamento del malware del 99,2% con oltre 30 motori anti-malware. Utilizzano inoltre la tecnologia Deep CDR™ per rimuovere in modo proattivo i contenuti dannosi dai file e rigenerare versioni sicure e utilizzabili. Oltre a eseguire valutazioni di vulnerabilità per identificare le falle software note nei supporti rimovibili e una solida protezione contro le perdite di dati sensibili, entrambe le soluzioni offrono una difesa profonda e multilivello delle reti IT/OT contro le minacce alle periferiche e ai supporti rimovibili.
La filosofia di OPSWAT è semplice: non fidarsi di nessun file, non fidarsi di nessun dispositivo. Anche i supporti forniti dal fornitore possono diventare una minaccia. Ecco perché ci concentriamo sull'applicazione dei criteri di sicurezza al punto di ingresso, sulla scansione di tutti i supporti periferici e rimovibili, sull'ispezione di ogni file e sulla protezione di ogni endpoint.
Itay Glick
Vicepresidente dei prodotti, OPSWAT
Pensieri finali
L'incidente di Procolored dimostra che il software USB, anche se fornito da fornitori affidabili, può essere compromesso. Software ottenuto attraverso canali ufficiali può raddoppiare l'impatto causato da altre minacce informatiche.
Per vedere come OPSWAT può aiutare a proteggere la vostra organizzazione dalle minacce scaricate e veicolate dai media, anche se provengono da un fornitore affidabile come il malware Procolored, prenotate una demo oggi stesso.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
