Virüslü Yazıcı USB Software: Çıkarılabilir Media Koruması için Bir Uyandırma Çağrısı
tarafından
OPSWAT
Bu Gönderiyi Paylaş
Yazıcı Software Keşfedilen Kötü Amaçlı Yazılım Çıkarılabilir Media Risklerini Ortaya Çıkarıyor
Dikkatler fidye yazılımlara, kimlik avı kampanyalarına ve ulus devlet tehditlerine odaklanmışken, USB sürücüler gibi genellikle gözden kaçan saldırı vektörleri kritik altyapı için tehdit oluşturmaya devam ediyor. Procolored'ın kötü amaçlı yazılım bulaşmış yazıcı yazılımını içeren yakın tarihli bir olay, çevresel ve çıkarılabilir medya kaynaklı tehditlerin tehlikelerini hatırlatmaktadır.
Yazıcınız Bir Tehdit Haline Geldiğinde
G DATA tarafından yakın zamanda yapılan bir araştırma, kötü amaçlı yazılım bulaşmış bir yazıcı yazılım paketinin yazıcı üreticisi Procolored tarafından resmi sitesi ve diğer ilişkili üçüncü taraf platformlar aracılığıyla yanlışlıkla dağıtıldığını ortaya çıkardı. Kötü amaçlı paket, USB bir solucan, kripto cüzdanlarını hedef almak üzere tasarlanmış bir tür clipbanker kötü amaçlı yazılımı ve tam uzaktan sistem erişimi sağlayan XRedRAT arka kapısını içeriyordu.
Bu, çoğu kullanıcının geldiğini göremeyeceği bir saldırı vektörüdür. Bu olayı özellikle tehlikeli kılan şey, kötü amaçlı yazılımın doğrudan üretici tarafından dağıtılan güvenilir bir yükleme yazılımına gömülmüş olmasıdır. Sonuç olarak, istismar edilen yazılıma sahip bir yazıcı veya gömülü yazılımı taşıyan bir USB sürücü kullanan herkes risk altındadır.
Bu tür bir bulaşma, özellikle cihaz kurulumu için çıkarılabilir medyaya güvenen veya hava boşluklu operasyonlar arasında veri aktarımı gerçekleştiren kuruluşlarda, geleneksel ağ tabanlı savunmaları atlayarak kötü amaçlı yazılımların USB sürücüler aracılığıyla sistemlere sessizce yayılmasına kapı açar. Bu sadece bir satıcı tarafından gerçekleştirilen münferit bir olay değildir. Kurumsal ortamlarda göz ardı edilen daha geniş bir riski vurgulamaktadır.
USB Saldırılar Neden Hala İşe Yarıyor?
2025 SANS ICS/OT Siber Güvenlik Bütçesi anketi, OT ve kontrol sistemlerindeki ilk saldırı vektörlerinin %15,2'sinin çıkarılabilir medyadan kaynaklandığını ortaya koymuştur. USB saldırılar yeni olmamakla birlikte, birçok nedenden dolayı oldukça etkili olmaya devam etmektedir:
Hava boşluklu ve OT sistemleri, yazılım güncellemelerini ve yamaları iletmek için genellikle USB sürücülere güvenir
Kullanıcılar genellikle satıcı tarafından sağlanan medyaya doğrulama yapmadan güvenir
Kötü amaçlı yazılımlar otomatik olarak çalışabilir veya kullanıcıları virüslü yükleyicilere tıklamaları için kandırabilir
Virüslü yazıcı USB si münferit bir vaka değildir. Artık fiziksel medyanın resmi olması halinde güvenli olduğunu varsayamayız. Bu olay sadece bir satıcı ihmali değildir. Basit bir yazıcı sürücüsü bir işletmeyi tehlikeye atabiliyorsa, daha karmaşık saldırılarla nelerin mümkün olabileceğini hayal edin. Çevresel ve çıkarılabilir medya koruması artık isteğe bağlı değildir; temeldir.
Itay Glick
Ürünlerden Sorumlu Başkan Yardımcısı, OPSWAT
USB Enfeksiyonları Önlemek için Etkili Çözümler
Procolored kötü amaçlı yazılımı gibi risklere karşı savunma sağlamak için OPSWAT iki kritik koruma katmanı sunar:
MetaDefender Kiosk: Çıkarılabilir Media Tehditlerini Giriş Noktasında Secure Hale Getirin
USB saldırı vektörlerine karşı savunmak için MetaDefender Kiosk™, kurumların varlıklarını korumak için fiziksel bir tarama istasyonu görevi görür. Kritik ortamlara girmeden önce verileri sterilize etmek için kanıtlanmış, sektör lideri çözümler ve teknolojilerle entegre olur. MetaDefender Managed File Transfer™ ve MetaDefender Media Firewall™ gibi çözümlerle birleştirildiğinde, güvenli dosya aktarımlarına ve tarama politikası uygulamasına yardımcı olmak için diğer savunma katmanları eklenebilir.
MetaDefender Endpoint: Çalıştırma Öncesi Koruma ve Cihaz Kontrolü
MetaDefender Endpoint™, güvenlik koşulları karşılanana kadar tüm çıkarılabilir medya kullanımını engelleyerek kritik OT ağlarındaki cihazları çevresel ve çıkarılabilir medya tehditlerine karşı korur. Tarama tamamlandığında ve taranan medyanın kullanımının güvenli olduğu düşünüldüğünde, kullanıcı içindeki dosyalara erişmeye devam edebilir. Bu sürecin dosyaları ve verileri bilinen, bilinmeyen ve yapay zeka tarafından oluşturulan tehditlere karşı koruduğu kanıtlanmıştır.
Sektör Lideri Core Teknolojiler
Hem MetaDefender Kiosk hem de MetaDefender Endpoint , 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla %99,2 kötü amaçlı yazılım algılama oranına ulaşan MetaScan™ Multiscanning gibi kanıtlanmış, dünya çapında güvenilir teknolojiler kullanır. Ayrıca, dosyalardan kötü amaçlı içeriği proaktif olarak kaldırmak ve güvenli, kullanılabilir sürümleri yeniden oluşturmak için Deep CDR™ teknolojisini kullanırlar. Çıkarılabilir medyadaki bilinen yazılım kusurlarını tespit etmek için güvenlik açığı değerlendirmeleri ve güçlü bir hassas veri sızıntısı koruması gerçekleştirmenin yanı sıra, her iki çözüm de BT/OT ağlarını çevresel ve çıkarılabilir medya tehditlerine karşı derin, çok katmanlı bir savunma sağlar.
OPSWAT olarak felsefemiz basittir: hiçbir dosyaya güvenmeyin, hiçbir cihaza güvenmeyin. Satıcı tarafından tedarik edilen medya bile bir tehdit haline gelebilir. Bu nedenle giriş noktasında güvenlik politikalarını uygulamaya, tüm çevresel ve çıkarılabilir medyayı taramaya, her dosyayı incelemeye ve her uç noktayı güvence altına almaya odaklanıyoruz.
Itay Glick
Ürünlerden Sorumlu Başkan Yardımcısı, OPSWAT
Son Düşünceler
Procolored olayı, güvenilir satıcılar tarafından sağlansa bile USB yazılımların tehlikeye atılabileceğini göstermektedir. Resmi kanallar aracılığıyla elde edilen Software , diğer kötü amaçlı yazılımların neden olduğu etkiyi iki katına çıkarabilir.
Procolored kötü amaçlı yazılımı gibi güvenilir bir satıcıdan gelse bile, OPSWAT 'in kurumunuzu indirilen ve medya kaynaklı tehditlere karşı korumaya nasıl yardımcı olabileceğini görmek için bugün bir demo rezervasyonu yapın.
