Printer Procolored Diduga Jadi Sumber Penyebaran Malware ke Komputer Pengguna

Modus penyebaran malware semakin beragam dan tidak terduga. Jika biasanya infeksi terjadi melalui email phishing, tautan mencurigakan, atau unduhan ilegal, kini muncul indikasi penyebaran melalui perangkat keras, yaitu printer.

Seorang hobbyist bernama Cameron Coward menemukan potensi ancaman ini pada printer kelas profesional merek Procolored, yang harganya mencapai ribuan dolar. Kecurigaan muncul saat Coward menginstal perangkat lunak (software) manajemen printer dari flash disk yang disertakan dalam paket penjualan.

Saat proses instalasi, perangkat lunak antivirus mendeteksi adanya malware USB bernama Floxif. Awalnya, pihak Procolored merespons dengan menyatakan bahwa peringatan tersebut kemungkinan merupakan false positive, atau deteksi palsu. Namun, Coward tidak lantas percaya dan mencari bantuan dari komunitas daring Reddit.

Seorang analis malware dari G Data, Karsten Hahn, menindaklanjuti laporan tersebut. Ia memeriksa paket perangkat lunak Procolored yang tersimpan di layanan penyimpanan awan Mega. Hasilnya, Hahn tidak menemukan Floxif, tetapi mendeteksi dua ancaman siber serius dalam 39 file:

• Backdoor XRedRAT
• Malware pencuri kripto SnipVex

Hahn menganalisis kedua malware tersebut dan menemukan server kontrol yang saat itu sudah offline. Coward menawarkan untuk mengirimkan sampel malware Floxif kepada Hahn, namun tawaran tersebut ditolak karena Hahn sudah memiliki sampel yang cukup.

Menurut Hahn, infeksi virus seperti Floxif sangat berbahaya karena dapat merusak sistem file hingga tidak dapat diperbaiki. Ia juga telah menghubungi Procolored dan menerima tanggapan yang lebih rinci dibandingkan dengan yang diterima Coward sebelumnya.

Pihak Procolored berspekulasi bahwa malware mungkin menginfeksi flash disk selama proses transfer perangkat lunak. Mereka juga mencatat bahwa paket PrintEXP menggunakan bahasa Mandarin sebagai pengaturan dasar, yang dapat menyebabkan sistem operasi menandainya sebagai perangkat lunak berpotensi berbahaya.

Sebagai tindakan pencegahan, Procolored menghentikan sementara perilisan perangkat lunak printernya untuk melakukan pemeriksaan menyeluruh. Hahn mengonfirmasi bahwa paket instalasi terbaru sudah bersih dari malware. Namun, ia menyarankan bahwa cara teraman untuk mengatasi infeksi malware yang berbahaya adalah dengan memformat semua drive dan menginstal ulang sistem operasi.

Procolored kini tengah berupaya memperbaiki celah keamanan dan memastikan perangkat lunak yang didistribusikan kepada konsumen aman dari ancaman malware.