Danajský dar od výrobcu: Pozor na pribalený softvér.
Hoci sa predpokladá, že väčšina softvéru obsahujúceho malvér má pôvod v pochybných zdrojoch, ako sú warezové weby alebo pirátenie cez protokol BitTorrent, niekedy sa neželaný „darček“ nachádza aj v oficiálnom softvéri dodávanom k hardvéru. Danajským darom sa tentoraz stala profesionálna UV tlačiareň v hodnote 6000 dolárov.
Ide o zariadenie od spoločnosti so sídlom v Shenzene, ktoré dokáže tlačiť na drevo, akryl, dlaždice či plast a disponuje širokým spektrom atraktívnych vlastností. Problém sa nachádzal na USB kľúči so softvérom dodaným k tlačiarni, konkrétne pri recenzii modelu Procolored V11 pro DTO UC. Jedným z pribalených programov bol Microsoft Visual C++ Redistributable, zabalený v ZIP archíve.
Hneď po jeho rozbalení však program Windows Defender umiestnil súbory do karantény s oznámením, že našiel vírus s názvom Floxif. Floxif je rodina škodlivého softvéru, ktorá po infikovaní počítača nainštaluje tzv. zadné dvierka, čím útočníkovi poskytne kontrolu nad systémom a umožní mu stiahnuť ďalší malvér. Recenzent sa následne pokúsil stiahnuť ovládací softvér pre tlačiareň z oficiálnej webstránky spoločnosti Procolored, ktorá odkazovala na úložisko mega.nz.
Pri pokuse o stiahnutie prehliadač Google Chrome opäť rozpoznal vírus a súbor zablokoval. Výrobca po kontaktovaní poprel, že by išlo o škodlivý softvér, a uviedol, že antivírusový program zaznamenal falošnú pozitivitu – situáciu, keď bezpečnostný softvér omylom identifikuje legitímny program ako škodlivý, čo sa občas skutočne stáva.
Následne požiadal o pomoc na sociálnej sieti Reddit, kde sa prípadu ujal Karsten Hahn, hlavný výskumník malvéru pre kyberbezpečnostnú spoločnosť G Data CyberDefense. Po preskúmaní 8GB softvérových súborov produktov Procolored, ktoré boli všetky umiestnené na stránke mega.nz, Hahn vo svojej správe uviedol, že nenašiel žiadne dôkazy o prítomnosti Floxifu.
V súboroch však identifikoval dva iné kmene malvéru. Prvým bol Win32.Backdoor.XRedRAT.A, backdoor, ktorý poskytuje útočníkovi úplnú kontrolu nad počítačom obete, vrátane možnosti zadávať príkazy, zaznamenávať stlačenia klávesov (keylogger) a manipulovať so súbormi. Druhým bol MSIL.Trojan-Stealer.CoinStealer.H, ktorý kradne kryptomeny z počítačov obetí tým, že v systémovej schránke nahrádza adresy peňaženiek vlastnými adresami útočníka.
Týmto spôsobom už útočník pravdepodobne získal prostriedky v hodnote približne 100 000 dolárov. Oba škodlivé súbory, ktoré cielia na operačný systém Windows, boli detegované vďaka komponentu strojového učenia Malwarebytes. Spoločnosť vyrábajúca tlačiareň neskôr vydala vyhlásenie: „Softvér umiestnený na našej webovej lokalite bol pôvodne prenášaný prostredníctvom USB diskov. Je možné, že počas tohto procesu sa doň dostal vírus.”
Organizácia uviedla, že prijala opatrenia vrátane dočasného stiahnutia všetkého softvéru a jeho opätovného nahratia až po absolvovaní prísnych bezpečnostných kontrol, pričom situáciu označila za najvyššiu prioritu. Spoločnosť Procolored však problém zrejme nebrala vážne už predtým. Recenzent totiž na internete zistil, že rovnaký problém hlásili mnohí majitelia strojov Procolored už niekoľko mesiacov.
Hoci sa tento konkrétny prípad týkal vysoko špecializovanej tlačiarne, ktorej cena presahuje aj drahé osobné počítače, a teda nezasiahol veľa bežných používateľov, nie je ojedinelý. V minulosti sa podobné incidenty stali aj spoločnostiam ako IBM (2017), Schneider Electric (2018), alebo sa týkali vládneho programu v USA poskytujúceho telefóny so systémom Android (2019).
V niektorých prípadoch boli produkty infikované zámerne, ako napríklad v roku 2005, keď spoločnosť Sony dodávala na svojich audio CD skrytý softvér na ochranu proti kopírovaniu, ktorého odstránenie mohlo poškodiť operačný systém. Celkovo je pirátenie autorsky chráneného softvéru, hudby či filmov problémom. Autorské zväzy presadili, aby sa takéto sťahovanie považovalo za krádež.
Podstatou krádeže je však to, že obeti odcudzený objekt zmizne, čo jej môže spôsobiť ekonomické škody. Pri stiahnutí digitálneho obsahu autorovi produkt nezmizne a môže ho ďalej predávať. Škody samozrejme vznikajú, najmä ak niekto obsah ďalej zdieľa, čím odrádza potenciálnych kupujúcich. Z právneho hľadiska ide teda skôr o nedovolené vyhotovenie kópie diela, nie o krádež v pravom zmysle slova.
