Penyebaran malware lazimnya terjadi lewat email, mengklik tautan yang berbahaya, dan sejenisnya. Namun baru-baru ini ditemukan penyebaran malware lewat printer.
Printer yang menyebarkan malware ini pun bukan sembarang printer, melainkan printer kelas profesional dengan merek Procolored yang harganya mencapai USD 6.000. Orang yang menemukan malware ini adalah seorang hobiis bernama Cameron Coward.
Keberadaan malware ini ia sadari saat sedang menginstal software manajemen untuk printer Procolored tersebut. Softwarenya diinstal dari flash disk yang disertakan dalam paket penjualan printer.
Di dalam flash disk itu tersimpan malware USB yang dikenal dengan nama Floxif. Menariknya, saat kejadian ini dilaporkan ke Procolored, si pembuat printer itu menyebut peringatan antivirus itu hanya false positive, alias bukan benar-benar malware yang terdeteksi.
Namun Coward tak percaya begitu saja, ia pun mencari bantuan lewat Reddit. Dari forum tersebut ada seorang analis malware dari G Data yang bersedia memeriksa software bermasalah itu, dan menemukan sejumlah ancaman serius yang tersimpan dalam paket instalasi.
Analis bernama Karsten Hahn itu memeriksa paket software Procolored yang tersimpan di layanan cloud storage Mega. Ia memang tak menemukan bukti adanya Floxif di software tersebut, namun ia menemukan dua buah ancaman siber yang tersimpan di 39 file, yaitu backdoor bernama XRedRAT dan malware pencuri kripto bernama SnipVex.
Hahn memeriksa kedua malware itu dan menemukan server pengontrol yang saat ini sudah offline. Coward mengaku menawarkan untuk mengirimkan sampel malware Floxif ke Hahn, namun tawaran itu ditolak karena Hahn mengaku sudah punya sampel yang cukup banyak.
“Infeksi dari virus seperti Floxif adalah salah satu yang paling berbahaya, merusak sistem file hingga tak bisa diperbaiki lagi,” tulis Hahn dalam peringatannya.
Hahn juga menghubungi Procolored dan menerima tanggapan yang lebih detail ketimbang tanggapan yang diterima Coward. Procolored berspekulasi kalau malware itu mungkin menginfeksi flash disk saat transfer software.
Mereka juga paket PrintEXP yang ada menggunakan bahasa China sebagai pengaturan dasarnya, dan hal itu bisa membuat OS menandainya sebagai software yang berpotensi berbahaya.
Procolored kemudian menyetop sementara perilisan software printernya untuk melakukan pengecekan secara menyeluruh. Hahn mengkonfirmasi kalau paket instalasi yang terbaru sudah bersih dari malware. Namun ia menyebut kalau cara paling aman untuk mengatasi infeksi malware berbahaya adalah memformat semua drive dan menginstal ulang sistem operasinya.
