AI Hacking - Comment les pirates utilisent l'intelligence artificielle dans les cyberattaques

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / Softwareimprimante USB infecté : Un signal d'alarme pour...
Sécurité critique des réseaux

Softwareimprimante USB infecté : Un signal d'alarme pour la protection des Media amovibles

par OPSWAT
Partager cet article

Un logiciel malveillant découvert dans un Software impression expose les risques liés aux Media amovibles

Alors que l'attention se concentre sur les ransomwares, les campagnes d'hameçonnage et les menaces émanant d'États-nations, des vecteurs d'attaque souvent négligés, comme les clés USB , continuent de représenter une menace pour les infrastructures critiques. Un incident récent impliquant un logiciel d'impression de Procolored infecté par des logiciels malveillants rappelle les dangers des menaces véhiculées par les périphériques et les supports amovibles.

Quand votre imprimante devient une menace

Une récente enquête menée par G DATA a révélé qu'un logiciel d'imprimante infecté par un malware avait été distribué par inadvertance par le fabricant de l'imprimante, Procolored, via son site officiel et d'autres plateformes tierces associées. Le logiciel malveillant comprenait un ver USB, un type de logiciel malveillant clipbanker conçu pour cibler les portefeuilles de crypto-monnaie et la porte dérobée XRedRAT, qui permet d'accéder à distance à l'ensemble du système.

Il s'agit d'un vecteur d'attaque que la plupart des utilisateurs ne verraient pas venir. Ce qui rend cet incident particulièrement dangereux, c'est que le logiciel malveillant était intégré dans un logiciel d'installation fiable distribué directement par le fabricant. Par conséquent, toute personne utilisant une imprimante dotée du logiciel exploité ou une clé USB contenant le logiciel intégré est en danger.

Une telle infection permet aux logiciels malveillants de se propager silencieusement dans les systèmes via les clés USB , en contournant les défenses traditionnelles basées sur le réseau, en particulier dans les organisations qui dépendent des supports amovibles pour la configuration des appareils ou qui effectuent des transferts de données entre des opérations cloisonnées. Il ne s'agit pas seulement d'un incident isolé de la part d'un fournisseur. Il met en évidence un risque plus large et sous-estimé dans les environnements d'entreprise.

Pourquoi les attaques par USB fonctionnent toujours

L'enquête 2025 de la SANS sur le budget de cybersécurité ICS/OT a révélé que 15,2 % des vecteurs d'attaque initiaux sur les systèmes OT et de contrôle proviennent de supports amovibles. Si les attaques par USB ne sont pas nouvelles, elles restent très efficaces pour de multiples raisons :

  • Les systèmes de surveillance aérienne et les systèmes OT dépendent souvent de clés USB pour la transmission des mises à jour et des correctifs des logiciels
  • Les utilisateurs font souvent confiance aux médias fournis par les vendeurs sans les valider
  • Les logiciels malveillants peuvent s'exécuter automatiquement ou inciter les utilisateurs à cliquer sur des programmes d'installation infectés.
citation de l'icône

L'imprimante USB infectée n'est pas un cas isolé. Nous ne pouvons plus supposer que les supports physiques sont sûrs s'ils sont officiels. Cet incident n'est pas un simple oubli de la part d'un fournisseur. Si un simple pilote d'imprimante peut compromettre une entreprise, imaginez ce qui est possible avec des attaques plus complexes. La protection des périphériques et des supports amovibles n'est plus optionnelle ; elle est fondamentale.

Portrait d'Itay Glick, vice-président des produits chez OPSWAT
Itay Glick
Vice-président des produits, OPSWAT

Des solutions efficaces pour prévenir les infections par USB

Pour se défendre contre des risques tels que le logiciel malveillant Procolored, OPSWAT offre deux couches de protection essentielles :

MetaDefender Kiosk: Secure menaces liées aux Media amovibles au point d'entrée 

Pour se défendre contre les vecteurs d'attaque USB, MetaDefender Kiosk™ agit comme une station d'analyse physique pour sauvegarder les actifs des organisations. Il s'intègre à des solutions et technologies éprouvées et leaders du secteur pour assainir les données avant qu'elles ne pénètrent dans les environnements critiques. Combiné à des solutions comme MetaDefender Managed File Transfer™ et MetaDefender Media Firewall™, d'autres couches de défense peuvent être ajoutées pour faciliter les transferts de fichiers sécurisés et l'application de la politique d'analyse.

MetaDefender Endpoint: Protection pré-exécution et contrôle des périphériques

MetaDefender Endpoint™ protège les appareils à l'intérieur des réseaux OT critiques contre les menaces liées aux périphériques et aux supports amovibles en bloquant toute utilisation des supports amovibles jusqu'à ce que les conditions de sécurité soient remplies. Une fois que l'analyse est terminée et que le support analysé est considéré comme sûr, l'utilisateur peut accéder aux fichiers qu'il contient. Il a été prouvé que ce processus protège les fichiers et les données contre les menaces connues, inconnues et générées par l'intelligence artificielle.

Des technologies de Core à la pointe de l'industrie

MetaDefender Kiosk et MetaDefender Endpoint utilisent des technologies éprouvées et mondialement reconnues, comme MetaScan™ Multiscanning, qui atteint un taux de détection des malwares de 99,2 % avec plus de 30 moteurs anti-malwares. Ils emploient également la technologie Deep CDR™ pour supprimer de manière proactive le contenu malveillant des fichiers et régénérer des versions sûres et utilisables. En plus d'effectuer des évaluations de vulnérabilité pour identifier les failles logicielles connues dans les supports amovibles et une protection robuste contre les fuites de données sensibles, les deux solutions fournissent une défense profonde et multicouche des réseaux IT/OT contre les menaces périphériques et des supports amovibles.

citation de l'icône

Chez OPSWAT, notre philosophie est simple : ne faire confiance à aucun fichier, à aucun appareil. Même les supports fournis par le fournisseur peuvent devenir une menace. C'est pourquoi nous nous concentrons sur l'application des politiques de sécurité au point d'entrée, sur l'analyse de tous les périphériques et supports amovibles, sur l'inspection de chaque fichier et sur la sécurisation de chaque point d'extrémité.

Portrait d'Itay Glick, vice-président des produits chez OPSWAT
Itay Glick
Vice-président des produits, OPSWAT

Réflexions finales

L'incident Procolored montre que les logiciels USB, même lorsqu'ils sont fournis par des vendeurs de confiance, peuvent être compromis. Les Software obtenus par les canaux officiels peuvent doubler l'impact causé par d'autres logiciels malveillants.

Pour découvrir comment OPSWAT peut aider à protéger votre organisation contre les menaces téléchargées et véhiculées par les médias, même si elles proviennent d'un fournisseur de confiance tel que le malware Procolored, réservez une démonstration dès aujourd'hui.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner