Trazi

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Vesti, 19.05.2025, 09:00 AM

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptovaluta.

Procolored je kompanija sa sedištem u Šenženu, osnovana 2018. godine, koja prodaje svoje štampače u više od 30 zemalja širom sveta.

Jutjuber Kameron Kauard otkrio je malver kada ga je antivirus na računaru upozorio na prisustvo USB crva Floxif prilikom instaliranja pratećeg softvera i drajvera za Procolored UV štampač koji košta 7.000 dolara.

Analiza koju su potom sproveli istraživači iz kompanije za sajber bezbednost G Data je pokazala da je zvanični softver Procolored najmanje šest meseci isporučivan sa malverom.

Nakon što je dobio upozorenja o malveru na na svom računaru, Kauard je kontaktirao Procolored, koji je negirao malver u svom softveru, sugerišući da antivirus generiše lažno pozitivne rezultate.

„Ako pokušam da preuzmem fajlove sa njihovog veb sajta ili raspakujem fajlove na USB disku koji su mi dali, moj računar ih odmah stavlja u karantin“, rekao je jutjuber. Zbunjen situacijom, jutjuber je na Reddit-u potražio pomoć pre nego što je mogao sa sigurnošću da iznese ove tvrdnje u svojoj recenziji proizvoda Procolored V11 Pro.

Istraživač kompanije G Data, Karsten Han, ponudio se da istraži problem i otkrio da je najmanje šest modela štampača (F8, F13, F13 Pro, V6, V11 Pro i VF13 Pro) sa pratećim softverom hostovanim na platformi za deljenje fajlova Mega, zaraženo malverom. Procolored koristi Mega servis za hostovanje softverskih paketa za svoje štampače. Link za do njih nalazi se u odeljku za podršku na zvaničnom veb sajtu.

Han je pronašao 39 fajlova zaraženih sa XredRAT, poznatim malverom koji je keylogger, ali takođe pruža napadačima mogućnost snimanja ekrana, daljinskog pristupa i manipulacije fajlovima. Drugi malver koji je u softveru Procolored-a otkrio Han je SnipVex, ranije nedokumentovani clipper malver koji inficira .EXE fajlove, prikači se na njih i zamenjuje BTC adrese korisnika adresama napadača. Han ga je pronašao u više fajlova koje Procolored nudi za preuzimanje.

Pošto su fajlovi poslednji put ažurirani u oktobru 2024. godine, Han pretpostavlja da su malveri isporučivani sa Procolored softverom najmanje šest meseci.

Han kaže da je na adresu koju SnipVex koristi za prenos ukradene kriptovalute primljeno oko 9,308 BTC, što je skoro milion dolara po trenutnom kursu.

Iako je proizvođač najpre poricao ove tvrdnje, softverski paketi su uklonjeni 8. maja i pokrenuta je interna istraga.

Kada je G Data zatražio objašnjenje od proizvođača, Procolored je priznao da su otpremili fajlove na Mega.nz koristeći USB disk koji je mogao biti zaražen virusom Floxif.

„Kao mera predostrožnosti, sav softver je privremeno uklonjen sa zvaničnog veb sajta Procolored-a“, objasnio je proizvođač za G Data, najavljujući da će softver ponovo biti postavljen na Mega tek nakon provera.

G Data je izvršio proveru novog softvera i potvrdio da je bezbedan za upotrebu.

Korisnicima Procolored-a se preporučuje da zamene stari softver novim verzijama i da izvrše skeniranje sistema kako bi uklonili XRedRAT i SnipVex.

Ilustracija: AI


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.