这确实令人警醒——即便购买一台43620元人民币(6000美元)的专业级打印机,面对恶意软件时也绝不能掉以轻心。科技评测员卡梅隆·考尔德(Cameron Coward)在Hackster平台(经由Techspot报道)评测Procolored V11 Pro DTO UV打印机时,就深刻体会到了这一点。这款面向UV转印需求的高端设备,其随机附赠的U盘中竟暗藏恶意软件。
作为Serial Hobbyism YouTube频道主理人,考尔德可谓幸运。当他准备安装打印机驱动时,电脑杀毒软件当即拦截了U盘内被识别为Floxif蠕虫的恶意程序——这种通常通过USB传播的病毒以破坏性著称。虽然不像CPU级勒索病毒那般骇人,但若贸然安装后果不堪设想。
考尔德转而尝试官网下载安装包,却再度触发病毒警报。他向Procolored公司质询后,对方坚称是杀毒软件误报,甚至继续诱导安装。所幸他未轻信,转而向网络社群求助。
事实证明这绝非个案。网络安全公司G DATA首席恶意软件研究员卡斯滕·哈恩(Karsten Hahn)在Reddit确认:“经检测,下载包内存在XRed后门程序及恶意挖矿软件,其危害性毋庸置疑。”虽然未发现Floxif蠕虫,但分析显示安装包内藏有加密货币窃取木马SnipVex。
这个被哈恩新命名的SnipVex木马尽管预设的加密货币钱包地址已失效,却具备文件感染能力。虽然清除难度不高,但其潜伏特性仍具威胁。哈恩指出,尽管部分研究者怀疑这是蓄意投毒,但更可能是安全管控失职——Procolored公司的消极回应尤其令人失望。
此事再次敲响警钟:当安装程序触发安全警报时,信任但验证才是上策。即便随机附赠于高价设备的软件,也需保持警惕。网络安全社群的集体智慧往往能揭开隐患真相。若您正考虑购买此类设备,建议详读哈恩的病毒分析报告——了解这些潜伏在软件包中的恶意程序特征、危害及识别方法。
