Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Vesti, 19.05.2025, 09:00 AM

Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptovaluta.

Procolored je kompanija sa sedištem u Šenženu, osnovana 2018. godine, koja prodaje svoje štampače u više od 30 zemalja širom sveta.

Jutjuber Kameron Kauard otkrio je malver kada ga je antivirus na računaru upozorio na prisustvo USB crva Floxif prilikom instaliranja pratećeg softvera i drajvera za Procolored UV štampač koji košta 7.000 dolara.

Analiza koju su potom sproveli istraživači iz kompanije za sajber bezbednost G Data je pokazala da je zvanični softver Procolored najmanje šest meseci isporučivan sa malverom.

Nakon što je dobio upozorenja o malveru na na svom računaru, Kauard je kontaktirao Procolored, koji je negirao malver u svom softveru, sugerišući da antivirus generiše lažno pozitivne rezultate.

„Ako pokušam da preuzmem fajlove sa njihovog veb sajta ili raspakujem fajlove na USB disku koji su mi dali, moj računar ih odmah stavlja u karantin“, rekao je jutjuber. Zbunjen situacijom, jutjuber je na Reddit-u potražio pomoć pre nego što je mogao sa sigurnošću da iznese ove tvrdnje u svojoj recenziji proizvoda Procolored V11 Pro.

Istraživač kompanije G Data, Karsten Han, ponudio se da istraži problem i otkrio da je najmanje šest modela štampača (F8, F13, F13 Pro, V6, V11 Pro i VF13 Pro) sa pratećim softverom hostovanim na platformi za deljenje fajlova Mega, zaraženo malverom. Procolored koristi Mega servis za hostovanje softverskih paketa za svoje štampače. Link za do njih nalazi se u odeljku za podršku na zvaničnom veb sajtu.

Han je pronašao 39 fajlova zaraženih sa XredRAT, poznatim malverom koji je keylogger, ali takođe pruža napadačima mogućnost snimanja ekrana, daljinskog pristupa i manipulacije fajlovima. Drugi malver koji je u softveru Procolored-a otkrio Han je SnipVex, ranije nedokumentovani clipper malver koji inficira .EXE fajlove, prikači se na njih i zamenjuje BTC adrese korisnika adresama napadača. Han ga je pronašao u više fajlova koje Procolored nudi za preuzimanje.

Pošto su fajlovi poslednji put ažurirani u oktobru 2024. godine, Han pretpostavlja da su malveri isporučivani sa Procolored softverom najmanje šest meseci.

Han kaže da je na adresu koju SnipVex koristi za prenos ukradene kriptovalute primljeno oko 9,308 BTC, što je skoro milion dolara po trenutnom kursu.

Iako je proizvođač najpre poricao ove tvrdnje, softverski paketi su uklonjeni 8. maja i pokrenuta je interna istraga.

Kada je G Data zatražio objašnjenje od proizvođača, Procolored je priznao da su otpremili fajlove na Mega.nz koristeći USB disk koji je mogao biti zaražen virusom Floxif.

„Kao mera predostrožnosti, sav softver je privremeno uklonjen sa zvaničnog veb sajta Procolored-a“, objasnio je proizvođač za G Data, najavljujući da će softver ponovo biti postavljen na Mega tek nakon provera.

G Data je izvršio proveru novog softvera i potvrdio da je bezbedan za upotrebu.

Korisnicima Procolored-a se preporučuje da zamene stari softver novim verzijama i da izvrše skeniranje sistema kako bi uklonili XRedRAT i SnipVex.

Ilustracija: AI