详细内容或原文请订阅后点击阅览
恶意软件感染的打印机向Windows用户提供了一些额外的东西
您希望在打印机上花费6,000美元能为您提供安全的体验,没有病毒和其他恶意软件。但是,如果是Propoled Printers,您会错的。
来源:Malwarebytes Labs 博客您希望在打印机上花费6,000美元能给您带来安全的体验,没有病毒和其他恶意软件。但是,如果是Procoled Printers,您会错的。
深圳的公司出售紫外线打印机,这些打印机能够用木材,丙烯酸,瓷砖和塑料等各种材料打印。它们具有各种吸引人的功能。但是,正如审稿人卡梅隆·科沃德(Cameron Coward)发现的那样,它们也带有恶意软件(至少直到最近)。
带有恶意软件Coward收到了Procolored V11 Pro DTO UC打印机的评论模型,该模型在USB拇指驱动器上带有软件。他在对产品的评论中说:“其中之一是在邮政编码中的Microsoft Visual C ++重新分布。” “但是,一旦我解开拉链,Windows Defender就会隔离文件,并告诉我它发现了一种Floxif病毒。”
Floxif是一个恶意软件家族,可感染计算机并安装后门,从而为机器提供攻击者控制,并允许他们将其他恶意软件下载到系统上。
floxifCoward还尝试从Procolored网站下载打印机的控制软件,该网站链接到Mega.nz文件共享网站。当他尝试下载它时,Google Chrome检测到病毒并阻止了病毒。
他与供应商进行了签到,后者否认有任何恶意软件,并说病毒软件正在发现假阳性(当它错误地将合法软件识别为恶意时)。
Coward向Reddit寻求帮助,以及网络安全公司G Data CyberDefense的主要恶意软件研究人员Karsten Hahn调查了该问题。他在调查中报道说,在扫描了8 GB的软件文件中,所有这些产品都在Mega.nz上维护,Hahn没有发现Floxif的证据。
帐户Malwarebytes的机器学习组件DDS均以generic.malware.ai.dds检测到两个恶意软件文件,因此,Malwarebytes/destrantdown客户受到保护,以防止这些威胁。
generic.malware.ai.dds 意外运送恶意软件