Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

Il cripto-ladro è nella stampante e ruba un milione di dollari. (3)



[ZEUS News - www.zeusnews.it - 29-05-2025]

stampante3

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il cripto-ladro è nella stampante e ruba un milione di dollari

L'8 maggio scorso, nonostante le smentite iniziali della Procolored, i software di gestione delle stampanti vengono rimossi e viene avviata un'indagine interna, dalla quale risulta che l'azienda ha caricato su Mega.nz il proprio software dopo averlo messo su una chiavetta USB che potrebbe essere stata infettata da un terzo virus, chiamato Floxif, quello rilevato inizialmente dallo YouTuber Cameron Coward sulla chiavetta fornitagli dalla Procolored.

Floxif è una brutta bestia: è un virus che si attacca ai file di tipo Portable Executable di Windows, ossia ai file eseguibili, ai file oggetto, alle librerie condivise e ai driver per dispositivi, ed è capace di propagarsi alle condivisioni di rete e ai supporti di memoria rimovibili, come per esempio le chiavette USB o i dischi rigidi di backup.

L'azienda, insomma, ha commesso l'errore di usare in modo promiscuo una chiavetta USB e in questo modo si è portata in casa l'infezione e da lì l'ha propagata agli utenti delle proprie stampanti.

Ti raccomandiamo anche:
Apocalisse Bitcoin
Attacchi hacker più veloci grazie all'IA
35 anni fa il primo ransomware della storia
Attenzione ai "servizi di recupero criptovalute"

Ora il suo software è stato ripulito e le versioni attualmente scaricabili non sono infette, come confermato dalla stessa azienda tedesca di sicurezza informatica G Data, e alle vittime tocca adesso scaricare queste nuove versioni, sostituirle a quelle precedenti infette, ed effettuare una scansione dei propri sistemi con un antivirus per estirpare i malware installati. Ma i soldi delle vittime, purtroppo, non torneranno indietro.

Casi come questo capitano tutti i giorni a chi lavora nella sicurezza informatica. È un lavoro silenzioso, invisibile, spesso ingrato, che si nota soltanto quando qualcosa va storto, ma è incessante e difficile. La morale di questa vicenda è che se il vostro antivirus o il vostro browser vi dice che un file è pericoloso, è il caso di fidarsi, anche se la fonte di quel file sembra sicura e affidabile, e non è assolutamente il caso di scavalcare quell'allarme. Inoltre bisogna stare molto più attenti di quello che normalmente si fa quando si scambiano chiavette o dischi esterni. E bisogna essere più grati di quanto lo siamo normalmente a chi lavora senza tanto clamore per tenerci al sicuro.

C'è una scena nel film della serie di James Bond Skyfall che può essere utile per imprimere questi concetti ad amici, parenti e colleghi. In questa scena, l'esperto informatico dell'MI6 prende un computer che apparteneva al supercattivo di turno - che è un noto hacker -- e per prima cosa lo collega alla rete informatica dei servizi segreti britannici. Con non uno, ma ben due cavi Ethernet. Questa è la cosa più stupida che si possa fare con un dispositivo informatico, e la scena si è giustamente meritata più di un decennio di sberleffi da parte di tutti gli informatici del mondo.

Articoli raccomandati:
Come "hackerare" un universo
La verità sul ''massiccio attacco hacker'' di cui tutti par...
Disorganizzazione informatica fa desistere i cybercriminali
Di chi sono i tuoi dati quando muori?

Se volete stare sicuri, siate più Cameron Coward e Karsten Hahn, e meno James Bond.

Fonti
The Maker's Toolbox: Procolored V11 Pro DTO UV Printer Review, Cameron Coward, Hackster.io, 2025
Printer company provided infected software downloads for half a year, G Data Software, 2025
Printer maker Procolored offered malware-laced drivers for months, BleepingComputer.com, 2025
Bitcoin malware discovered: Chinese printer manufacturer involved, Atlas21.com, 2025
Malware Hidden in Procolored Printer Software - And No One Noticed, Security Daily Review, 2025 (video)
Stampanti Procolored distribuiscono malware per mesi: utenti a rischio, Cybersecurity360.it, 2025
Esistono stampanti sicure e non: il caso Procolored!, Latecnocopie.it, 2025

Ti raccomandiamo anche:
Come perdere 200 milioni di dollari in criptovalute
Tracciare i Bitcoin
L'Università che è riuscita a trarre profitto dal ransomware che l...
Due parole sull’attacco informatico “terroristico” alla Region...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
La seduttrice informatica assetata di bitcoin
Colpevoli di ransomware
Bitcoin e oro
4 italiani su 10 pagano i riscatti del ransomware
Bitcoin, un dilemma etico
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
236 milioni di euro in bitcoin sono sepolti in una discarica in Galles
Chi ha spostato un miliardo di dollari in bitcoin?
Il virus del programmatore

Commenti all'articolo (ultimi 5 di 11)

ferik
La cosa bella di leggersi un articolo sulla sicurezza informatica è ritrovarsi tra un paragrafo e l'altro dei banner pubblicitari che rimandano a siti truffa per la rivendita a prezzi scontatissimi di utensili per il fai da te. Per la serie che vuoi evitare il pacco e ti becchi il contropacco.
26-6-2025 06:29

Gladiator
Anche questo è possibile, se ci saranno sviluppi forse lo sapremo.
2-6-2025 18:46

Homer S.
Dimentichi la regola d'oro del truffatore: quando il colpo si materializza, tu sei già altrove... Per quanto ne sappiamo la società può essere alla frutta da tempo, se non addirittura nata proprio come specchietto per le allodole (qui direi più beccaccini, visto come li hanno impallinati...).
2-6-2025 18:32

Gladiator
In effetti lo avevo pensato anch'io ma ci sono due aspetti che mi fanno venire il dubbio. Se vendi stampanti da 6.000 $, ora non so quante ne vendi, ma sabotare il tuo business per questo mi sembra poco furbo soprattutto in un paese in cui, e qui veniamo al secondo aspetto, se ti beccano con le mani nella marmellata non ti mandano in... Leggi tutto
2-6-2025 18:30
Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è lo strumento di informazione di cui ti avvali di più?
I media tradizioniali (Tv, radio, stampa, ecc.)
Internet, soprattutto i siti autorevoli (Repubblica, Corriere, ecc.)
Internet, soprattutto i siti indipendenti o di controinformazione
Internet, soprattutto i social network (Twitter, Facebook, ecc.)
Non mi fido di nessun media e credo solo a quello che vedo

Mostra i risultati (3314 voti)
Luglio 2025
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 luglio
2024
Chatcontrol considerato come prova generale
2023
WhatsApp, basta un'email per disattivare qualsiasi account
2022
Il casco antiporno aiuterà la censura cinese
2021
Chatcontrol, a rimetterci saranno le vittime di abusi
2020
Da Samsung uno smartphone a conchiglia
2019
WhatsApp, la truffa passa attraverso i file multimediali
2018
L'attacco che inganna il GPS con mappe false e manda fuori strada
2017
I VelOk non sono per lo più vuoti
2016
Tim potrebbe licenziare 170 dirigenti su 600
2015
Antibufala: a settembre un asteroide colpirà la Terra!
2014
Il disastro aereo in Ucraina e i fotogrammi da Lost
2013
Si parte in vacanza e i topi d'appartamento festeggiano
2012
L'iniezione di ossigeno che salva la vita
2011
Spidertruman e la casta
2010
Capire ed essere capiti
2009
1 agosto, sciopero degli Sms
2007
I giudici danno torto a Peppermint
2006
Quando Sip e Cia andavano a braccetto
2005
Libero seme in libero mondo
2004
Anfov: Italia a rischio sul digital divide
2003
Contratto delle Telco, unità e divisioni
2002
Proiezioni in rete
2001
Nuove seccature con Windows XP
Olimpo Informatico


 
web metrics