Дослідницька команда G Data виявила критичну загрозу інформаційній безпеці в офіційному програмному забезпеченні принтерів Procolored. Протягом щонайменше шести місяців виробник несвідомо поширював драйвери, інфіковані шкідливим програмним забезпеченням, спрямованим на викрадення криптовалютних активів користувачів.
Хронологія виявлення та масштаби інциденту
Першим на проблему звернув увагу технічний експерт Кемерон Ковард, коли його система безпеки зафіксувала USB-хробака Floxif під час інсталяції драйверів Procolored V11 Pro. Подальший аналіз, проведений фахівцями G Data, підтвердив присутність шкідливого коду в програмному забезпеченні для шести моделей принтерів, включаючи популярні серії F8, F13, V6 та VF13 Pro.
Технічний аналіз шкідливого програмного забезпечення
В результаті дослідження було ідентифіковано два типи шкідливого ПЗ: троян віддаленого доступу XRedRAT та спеціалізований криптостілер SnipVex. За даними моніторингу blockchain-транзакцій, зловмисники вже встигли акумулювати понад 9,3 BTC (приблизно 1 мільйон доларів США за поточним курсом) на ідентифікованому криптовалютному гаманці.
Офіційна позиція виробника та вжиті заходи
Після початкового заперечення інциденту, 8 травня 2025 року компанія Procolored офіційно визнала проблему та розпочала внутрішнє розслідування. За попередніми даними, зараження могло статися через компрометацію USB-накопичувача, який використовувався для завантаження файлів на хостинг Mega.nz, через який здійснювалася дистрибуція офіційного ПЗ.
Рекомендації щодо захисту систем
Експерти G Data підтверджують безпечність оновлених версій програмного забезпечення Procolored та наполегливо рекомендують користувачам:
– Терміново оновити драйвери принтерів до актуальних версій
– Здійснити повне антивірусне сканування комп’ютерних систем
– Перевірити криптовалютні гаманці на наявність підозрілих транзакцій
– Активувати двофакторну автентифікацію на всіх криптовалютних сервісах
Цей інцидент яскраво демонструє необхідність комплексного підходу до кібербезпеки та важливість регулярного аудиту навіть офіційного програмного забезпечення. Виробникам периферійного обладнання рекомендується посилити контроль за ланцюжками поставок програмного забезпечення та впровадити багаторівневі системи перевірки безпеки перед випуском оновлень.
