Специалисты по кибербезопасности компании G Data выявили серьезную угрозу безопасности в официальном программном обеспечении принтеров Procolored. На протяжении как минимум шести месяцев производитель непреднамеренно распространял ПО, зараженное опасными троянскими программами, направленными на кражу криптовалюты.
Масштаб заражения и обнаружение угрозы
Первоначально проблему выявил технический блогер Кэмерон Ковард, когда его антивирусное ПО обнаружило USB-червя Floxif при установке драйверов для принтера Procolored V11 Pro. Последующее расследование G Data подтвердило наличие вредоносного кода в программном обеспечении для как минимум шести моделей принтеров, включая популярные серии F8, F13, V6 и VF13 Pro.
Технический анализ вредоносного ПО
Исследователи идентифицировали в зараженных файлах два основных типа вредоносного ПО: троян удаленного доступа XRedRAT и специализированный криптостилер SnipVex. По данным экспертов, через идентифицированный криптовалютный кошелек злоумышленники уже получили более 9,3 BTC, что эквивалентно примерно 1 миллиону долларов США по текущему курсу.
Реакция производителя и меры безопасности
После первоначального отрицания проблемы компания Procolored 8 мая 2025 года признала инцидент и инициировала внутреннее расследование. Производитель объяснил ситуацию возможным заражением USB-накопителя, использованного для загрузки файлов на файлообменник Mega.nz, через который распространялось официальное ПО.
Рекомендации по защите
Специалисты G Data подтвердили безопасность новых версий программного обеспечения Procolored. Всем пользователям настоятельно рекомендуется:
— Немедленно обновить ПО принтеров до последних версий
— Провести полное антивирусное сканирование систем
— Проверить криптовалютные кошельки на предмет несанкционированных транзакций
Этот инцидент подчеркивает важность тщательной проверки даже официального программного обеспечения и необходимость использования надежных средств антивирусной защиты. Производителям оборудования следует уделять особое внимание безопасности каналов распространения программного обеспечения и регулярно проводить аудит безопасности выпускаемых продуктов.