Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Software USB de impressora infetado: Uma chamada de atenção para...
Software USB de impressora infetado: Uma chamada de atenção para a proteção de Media amovíveis
por
OPSWAT
Partilhar esta publicação
Malware descoberto em Software de impressoras expõe riscos de Media amovíveis
Embora as atenções estejam centradas no ransomware, nas campanhas de phishing e nas ameaças de estados-nação, os vectores de ataque frequentemente negligenciados, como as unidades USB , continuam a representar uma ameaça para as infra-estruturas críticas. Um incidente recente que envolveu software de impressora infetado com malware da Procolored é um lembrete dos perigos das ameaças transmitidas por suportes de dados periféricos e amovíveis.
Quando a sua impressora se torna uma ameaça
Uma investigação recente da G DATA revelou que um pacote de software de impressora infetado com malware foi inadvertidamente distribuído pelo fabricante da impressora, a Procolored, através do seu site oficial e de outras plataformas de terceiros associadas. O pacote malicioso incluía um worm USB, um tipo de malware clipbanker concebido para visar carteiras de criptomoedas e a backdoor XRedRAT, que permite o acesso remoto total ao sistema.
Trata-se de um vetor de ataque que a maior parte dos utilizadores não prevê. O que tornou este incidente especialmente perigoso foi o facto de o malware estar incorporado num software de instalação de confiança distribuído diretamente pelo fabricante. Consequentemente, qualquer pessoa que utilize uma impressora com o software explorado ou uma unidade USB com o seu software incorporado está em risco.
Uma infeção deste tipo abre a porta a que o malware se propague silenciosamente pelos sistemas através de unidades USB , contornando as defesas tradicionais baseadas na rede, especialmente em organizações que dependem de suportes amovíveis para a configuração de dispositivos ou que efectuam a transferência de dados entre operações com air-gap. Este não é apenas um incidente isolado de um fornecedor. Ele destaca um risco mais amplo e subestimado em ambientes empresariais.
Porque é que os ataques USB ainda funcionam
O inquérito SANS ICS/OT Cybersecurity Budget de 2025 revelou que 15,2% dos vectores de ataque iniciais aos sistemas OT e de controlo têm origem em suportes amovíveis. Embora os ataques USB não sejam novos, eles permanecem altamente eficazes por vários motivos:
Os sistemas OT e com ar comprimido dependem frequentemente de unidades USB para fornecer actualizações e patches de software
Os utilizadores confiam frequentemente nos meios de comunicação fornecidos pelos fornecedores sem os validarem
O malware pode ser executado automaticamente ou induzir os utilizadores a clicar em instaladores infectados
A impressora USB infetada não é um caso isolado. Não podemos continuar a assumir que os suportes físicos são seguros se forem oficiais. Este incidente não é apenas um descuido do fornecedor. Se um simples controlador de impressora pode comprometer uma empresa, imagine o que é possível com ataques mais complexos. A proteção de suportes de dados periféricos e amovíveis já não é opcional; é fundamental.
Itay Glick
Vice-Presidente de Produtos, OPSWAT
Soluções eficazes para prevenir infecções USB
Para se defender contra riscos como o malware Procolored, OPSWAT oferece duas camadas críticas de proteção:
MetaDefender Kiosk: Secure as ameaças Media amovíveis no ponto de entrada
Para se defender contra vectores de ataque USB, MetaDefender Kiosk™ actua como uma estação de análise física para proteger os activos das organizações. Ele se integra com soluções e tecnologias comprovadas e líderes do setor para higienizar os dados antes de entrar em ambientes críticos. Combinado com soluções como MetaDefender Managed File Transfer™ e MetaDefender Media Firewall™, outras camadas de defesa podem ser adicionadas para ajudar com transferências seguras de ficheiros e aplicação de políticas de digitalização.
MetaDefender Endpoint: Proteção pré-execução e controlo de dispositivos
MetaDefender Endpoint™ protege os dispositivos dentro de redes OT críticas contra ameaças periféricas e de mídia removível, bloqueando todo o uso de mídia removível até que as condições de segurança sejam atendidas. Assim que a análise estiver concluída e o suporte digitalizado for considerado seguro para utilização, o utilizador pode aceder aos ficheiros nele contidos. Foi comprovado que este processo protege ficheiros e dados de ameaças conhecidas, desconhecidas e geradas por IA.
Tecnologias de Core líderes na indústria
Tanto MetaDefender Kiosk quanto MetaDefender Endpoint utilizam tecnologias comprovadas e globalmente confiáveis, como o MetaScan™ Multiscanning, que atinge uma taxa de deteção de malware de 99,2% com mais de 30 mecanismos anti-malware. Eles também empregam a tecnologia Deep CDR™ para remover proativamente o conteúdo malicioso dos arquivos e regenerar versões seguras e utilizáveis. Juntamente com a realização de avaliações de vulnerabilidade para identificar falhas de software conhecidas em suportes amovíveis e uma proteção robusta contra fugas de dados sensíveis, ambas as soluções fornecem uma defesa profunda e multicamadas de redes TI/OT contra ameaças periféricas e de suportes amovíveis.
Na OPSWAT, a nossa filosofia é simples: não confiar em nenhum ficheiro, não confiar em nenhum dispositivo. Mesmo os suportes fornecidos pelo fornecedor podem tornar-se uma ameaça. É por isso que nos concentramos na aplicação de políticas de segurança no ponto de entrada, verificando todos os suportes periféricos e amovíveis, inspeccionando todos os ficheiros e protegendo todos os terminais.
Itay Glick
Vice-Presidente de Produtos, OPSWAT
Considerações finais
O incidente do Procolored mostra que o software USB, mesmo quando fornecido por fornecedores de confiança, pode ser comprometido. Software obtido através de canais oficiais pode duplicar o impacto causado por outro malware.
Para ver como OPSWAT pode ajudar a proteger a sua organização contra ameaças descarregadas e transmitidas por meios de comunicação, mesmo que provenham de um fornecedor de confiança, como o malware Procolored, marque uma demonstração hoje mesmo.
