Официальное ПО принтеров Procolored заражено опасными троянами

CyberSecureFox 🦊

Специалисты по кибербезопасности компании G Data выявили серьезную угрозу безопасности в официальном программном обеспечении принтеров Procolored. На протяжении как минимум шести месяцев производитель непреднамеренно распространял ПО, зараженное опасными троянскими программами, направленными на кражу криптовалюты.

Масштаб заражения и обнаружение угрозы

Первоначально проблему выявил технический блогер Кэмерон Ковард, когда его антивирусное ПО обнаружило USB-червя Floxif при установке драйверов для принтера Procolored V11 Pro. Последующее расследование G Data подтвердило наличие вредоносного кода в программном обеспечении для как минимум шести моделей принтеров, включая популярные серии F8, F13, V6 и VF13 Pro.

Технический анализ вредоносного ПО

Исследователи идентифицировали в зараженных файлах два основных типа вредоносного ПО: троян удаленного доступа XRedRAT и специализированный криптостилер SnipVex. По данным экспертов, через идентифицированный криптовалютный кошелек злоумышленники уже получили более 9,3 BTC, что эквивалентно примерно 1 миллиону долларов США по текущему курсу.

Реакция производителя и меры безопасности

После первоначального отрицания проблемы компания Procolored 8 мая 2025 года признала инцидент и инициировала внутреннее расследование. Производитель объяснил ситуацию возможным заражением USB-накопителя, использованного для загрузки файлов на файлообменник Mega.nz, через который распространялось официальное ПО.

Рекомендации по защите

Специалисты G Data подтвердили безопасность новых версий программного обеспечения Procolored. Всем пользователям настоятельно рекомендуется:
— Немедленно обновить ПО принтеров до последних версий
— Провести полное антивирусное сканирование систем
— Проверить криптовалютные кошельки на предмет несанкционированных транзакций

Этот инцидент подчеркивает важность тщательной проверки даже официального программного обеспечения и необходимость использования надежных средств антивирусной защиты. Производителям оборудования следует уделять особое внимание безопасности каналов распространения программного обеспечения и регулярно проводить аудит безопасности выпускаемых продуктов.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.