Umumnya, penyebaran malware terjadi melalui surel (email), dengan mengeklik tautan berbahaya, dan cara serupa lainnya. Namun, sebuah penemuan baru-baru ini mengungkap penyebaran malware melalui perangkat printer.
Printer yang menjadi sarana penyebaran malware ini bukanlah printer biasa. Melainkan, printer kelas profesional merek Procolored, yang memiliki harga mencapai USD 6.000. Sosok yang pertama kali menemukan keberadaan malware ini adalah seorang penggemar teknologi bernama Cameron Coward.
Coward menyadari adanya malware ketika sedang melakukan instalasi perangkat lunak (software) manajemen untuk printer Procolored miliknya. Perangkat lunak tersebut diinstal melalui flash disk yang disertakan dalam paket penjualan printer.
Di dalam flash disk tersebut, ternyata tersimpan malware USB yang dikenal dengan nama Floxif. Hal yang menarik, ketika kejadian ini dilaporkan kepada pihak Procolored, produsen printer tersebut justru menyatakan bahwa peringatan antivirus yang muncul hanyalah false positive, atau dengan kata lain, bukan merupakan deteksi malware yang sebenarnya.
Namun, Coward tidak lantas mempercayai pernyataan tersebut. Ia kemudian mencari bantuan melalui platform Reddit. Dari forum tersebut, seorang analis malware dari G Data bersedia melakukan pemeriksaan terhadap perangkat lunak bermasalah tersebut, dan menemukan sejumlah ancaman serius yang tersembunyi di dalam paket instalasi.
Analis bernama Karsten Hahn tersebut memeriksa paket perangkat lunak Procolored yang tersimpan di layanan penyimpanan awan Mega. Ia tidak menemukan bukti keberadaan Floxif di dalam perangkat lunak tersebut. Akan tetapi, ia menemukan dua ancaman siber yang tersimpan di 39 berkas (file), yaitu backdoor bernama XRedRAT dan malware pencuri kripto bernama SnipVex.
Hahn melakukan analisis terhadap kedua malware tersebut dan menemukan server pengontrol yang saat ini sudah tidak aktif (offline). Coward mengungkapkan bahwa ia menawarkan untuk mengirimkan sampel malware Floxif kepada Hahn, namun tawaran tersebut ditolak karena Hahn mengklaim sudah memiliki sampel yang cukup banyak.
"Infeksi dari virus seperti Floxif adalah salah satu yang paling berbahaya, merusak sistem berkas hingga tidak dapat diperbaiki lagi," tulis Hahn dalam peringatannya.
Hahn juga menghubungi pihak Procolored dan menerima tanggapan yang lebih rinci dibandingkan dengan tanggapan yang diterima oleh Coward. Procolored berspekulasi bahwa malware tersebut mungkin menginfeksi flash disk saat proses transfer perangkat lunak.
Mereka juga menyebutkan bahwa paket PrintEXP yang ada menggunakan bahasa China sebagai pengaturan dasarnya, dan hal ini dapat menyebabkan sistem operasi (OS) menandainya sebagai perangkat lunak yang berpotensi berbahaya.
Procolored kemudian menghentikan sementara perilisan perangkat lunak printernya untuk melakukan pemeriksaan secara menyeluruh. Hahn mengonfirmasi bahwa paket instalasi terbaru sudah bersih dari malware. Meskipun demikian, ia menyebutkan bahwa cara paling aman untuk mengatasi infeksi malware berbahaya adalah dengan memformat seluruh drive dan melakukan instalasi ulang sistem operasinya.
