Trazi

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Vesti, 19.05.2025, 09:00 AM

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptovaluta.

Procolored je kompanija sa sedištem u Šenženu, osnovana 2018. godine, koja prodaje svoje štampače u više od 30 zemalja širom sveta.

Jutjuber Kameron Kauard otkrio je malver kada ga je antivirus na računaru upozorio na prisustvo USB crva Floxif prilikom instaliranja pratećeg softvera i drajvera za Procolored UV štampač koji košta 7.000 dolara.

Analiza koju su potom sproveli istraživači iz kompanije za sajber bezbednost G Data je pokazala da je zvanični softver Procolored najmanje šest meseci isporučivan sa malverom.

Nakon što je dobio upozorenja o malveru na na svom računaru, Kauard je kontaktirao Procolored, koji je negirao malver u svom softveru, sugerišući da antivirus generiše lažno pozitivne rezultate.

„Ako pokušam da preuzmem fajlove sa njihovog veb sajta ili raspakujem fajlove na USB disku koji su mi dali, moj računar ih odmah stavlja u karantin“, rekao je jutjuber. Zbunjen situacijom, jutjuber je na Reddit-u potražio pomoć pre nego što je mogao sa sigurnošću da iznese ove tvrdnje u svojoj recenziji proizvoda Procolored V11 Pro.

Istraživač kompanije G Data, Karsten Han, ponudio se da istraži problem i otkrio da je najmanje šest modela štampača (F8, F13, F13 Pro, V6, V11 Pro i VF13 Pro) sa pratećim softverom hostovanim na platformi za deljenje fajlova Mega, zaraženo malverom. Procolored koristi Mega servis za hostovanje softverskih paketa za svoje štampače. Link za do njih nalazi se u odeljku za podršku na zvaničnom veb sajtu.

Han je pronašao 39 fajlova zaraženih sa XredRAT, poznatim malverom koji je keylogger, ali takođe pruža napadačima mogućnost snimanja ekrana, daljinskog pristupa i manipulacije fajlovima. Drugi malver koji je u softveru Procolored-a otkrio Han je SnipVex, ranije nedokumentovani clipper malver koji inficira .EXE fajlove, prikači se na njih i zamenjuje BTC adrese korisnika adresama napadača. Han ga je pronašao u više fajlova koje Procolored nudi za preuzimanje.

Pošto su fajlovi poslednji put ažurirani u oktobru 2024. godine, Han pretpostavlja da su malveri isporučivani sa Procolored softverom najmanje šest meseci.

Han kaže da je na adresu koju SnipVex koristi za prenos ukradene kriptovalute primljeno oko 9,308 BTC, što je skoro milion dolara po trenutnom kursu.

Iako je proizvođač najpre poricao ove tvrdnje, softverski paketi su uklonjeni 8. maja i pokrenuta je interna istraga.

Kada je G Data zatražio objašnjenje od proizvođača, Procolored je priznao da su otpremili fajlove na Mega.nz koristeći USB disk koji je mogao biti zaražen virusom Floxif.

„Kao mera predostrožnosti, sav softver je privremeno uklonjen sa zvaničnog veb sajta Procolored-a“, objasnio je proizvođač za G Data, najavljujući da će softver ponovo biti postavljen na Mega tek nakon provera.

G Data je izvršio proveru novog softvera i potvrdio da je bezbedan za upotrebu.

Korisnicima Procolored-a se preporučuje da zamene stari softver novim verzijama i da izvrše skeniranje sistema kako bi uklonili XRedRAT i SnipVex.

Ilustracija: AI


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa

Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa

Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje

ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika

ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika

ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje

Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja

Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja

Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje

Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima

Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima

Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje

OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni

OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni

OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.