Jakarta – Penemu malicious software (malware), Cameron Coward menilai penyebaran malware bisa terjadi akibat suatu printer menginstal suatu software manajemen dari flashdisk yang disertakan dari penjualan printer dengan merek Procolored seharga US$6.000.
Flash disk itu tersimpan malware USB yang dikenal dengan nama Floxif, tapi produsen Procolored menyebut peringatan antivirus itu hanya false positive atau tidak mendeteksi malware.
Dengan begitu Cameron Coward mencari bantuan lewat Reddit yang direspon seorang analis malware dari G Data yang bersedia memeriksa software bermasalah itu, dan menemukan sejumlah ancaman serius yang tersimpan dalam paket instalasi.
Analis Karsten Hahn memeriksa paket software Procolored yang tersimpan di layanan cloud storage Mega. Dia juga tak menemukan bukti keberadaan Floxif di software ini.
Namun, dia menemukan dua buah ancaman siber yang tersimpan di 39 file, yaitu backdoor bernama XRedRAT dan malware pencuri kripto bernama SnipVex yang terdapat di server pengontrol yang sudah offline.
Cameron Coward menawarkan pengiriman sampel malware Floxif ke Karsten Hahn, tapi dia menolak dengan alasan sudah mempunyai sampel banyak.
“Infeksi dari virus seperti Floxif adalah salah satu yang paling berbahaya, merusak sistem file hingga tak bisa diperbaiki lagi,” tulis Karsten Hahn.
Karsten Hahn juga menghubungi Procolored dan menerima tanggapan yang lebih detail ketimbang tanggapan yang diterima Coward. Procolored berspekulasi kalau malware itu bisa menginfeksi flash disk saat transfer software.
Paket PrintEXP juga menggunakan bahasa China sebagai pengaturan dasarnya yang bisa membuat OS menandainya sebagai software yang berpotensi berbahaya.
Procolored menyetop sementara perilisan software printernya untuk melakukan pengecekan secara menyeluruh.
Kalau paket instalasi terbaru sudah bersih dari malware, tapi kalau cara paling aman untuk mengatasi infeksi malware berbahaya adalah memformat semua drive dan menginstal ulang sistem operasinya. (adm)
Sumber: detik.com
