Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Vesti, 19.05.2025, 09:00 AM

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptovaluta.

Procolored je kompanija sa sedištem u Šenženu, osnovana 2018. godine, koja prodaje svoje štampače u više od 30 zemalja širom sveta.

Jutjuber Kameron Kauard otkrio je malver kada ga je antivirus na računaru upozorio na prisustvo USB crva Floxif prilikom instaliranja pratećeg softvera i drajvera za Procolored UV štampač koji košta 7.000 dolara.

Analiza koju su potom sproveli istraživači iz kompanije za sajber bezbednost G Data je pokazala da je zvanični softver Procolored najmanje šest meseci isporučivan sa malverom.

Nakon što je dobio upozorenja o malveru na na svom računaru, Kauard je kontaktirao Procolored, koji je negirao malver u svom softveru, sugerišući da antivirus generiše lažno pozitivne rezultate.

„Ako pokušam da preuzmem fajlove sa njihovog veb sajta ili raspakujem fajlove na USB disku koji su mi dali, moj računar ih odmah stavlja u karantin“, rekao je jutjuber. Zbunjen situacijom, jutjuber je na Reddit-u potražio pomoć pre nego što je mogao sa sigurnošću da iznese ove tvrdnje u svojoj recenziji proizvoda Procolored V11 Pro.

Istraživač kompanije G Data, Karsten Han, ponudio se da istraži problem i otkrio da je najmanje šest modela štampača (F8, F13, F13 Pro, V6, V11 Pro i VF13 Pro) sa pratećim softverom hostovanim na platformi za deljenje fajlova Mega, zaraženo malverom. Procolored koristi Mega servis za hostovanje softverskih paketa za svoje štampače. Link za do njih nalazi se u odeljku za podršku na zvaničnom veb sajtu.

Han je pronašao 39 fajlova zaraženih sa XredRAT, poznatim malverom koji je keylogger, ali takođe pruža napadačima mogućnost snimanja ekrana, daljinskog pristupa i manipulacije fajlovima. Drugi malver koji je u softveru Procolored-a otkrio Han je SnipVex, ranije nedokumentovani clipper malver koji inficira .EXE fajlove, prikači se na njih i zamenjuje BTC adrese korisnika adresama napadača. Han ga je pronašao u više fajlova koje Procolored nudi za preuzimanje.

Pošto su fajlovi poslednji put ažurirani u oktobru 2024. godine, Han pretpostavlja da su malveri isporučivani sa Procolored softverom najmanje šest meseci.

Han kaže da je na adresu koju SnipVex koristi za prenos ukradene kriptovalute primljeno oko 9,308 BTC, što je skoro milion dolara po trenutnom kursu.

Iako je proizvođač najpre poricao ove tvrdnje, softverski paketi su uklonjeni 8. maja i pokrenuta je interna istraga.

Kada je G Data zatražio objašnjenje od proizvođača, Procolored je priznao da su otpremili fajlove na Mega.nz koristeći USB disk koji je mogao biti zaražen virusom Floxif.

„Kao mera predostrožnosti, sav softver je privremeno uklonjen sa zvaničnog veb sajta Procolored-a“, objasnio je proizvođač za G Data, najavljujući da će softver ponovo biti postavljen na Mega tek nakon provera.

G Data je izvršio proveru novog softvera i potvrdio da je bezbedan za upotrebu.

Korisnicima Procolored-a se preporučuje da zamene stari softver novim verzijama i da izvrše skeniranje sistema kako bi uklonili XRedRAT i SnipVex.

Ilustracija: AI


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje