Image by Joonas Sild, from Unsplash
Wykryto złośliwe oprogramowanie w programie do drukarki Procolored, było ono dystrybuowane przez sześć miesięcy
Przeczytasz w: 2 min
Ostatnia aktualizacja: May 22, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Firma Procolored rozpowszechniała nieświadomie zainfekowane malwarem oprogramowanie do drukarek przez sześć miesięcy, zanim recenzja YouTubera ujawniła niebezpieczne wirusy i wywołała akcję czyszczenia-
Spieszysz się? Oto najważniejsze informacje:
- Procolored przez sześć miesięcy dystrybuował oprogramowanie zainfekowane malwarem za pośrednictwem swojej oficjalnej strony.
- YouTuber Cameron Coward odkrył malware podczas recenzji drukarki za 6 000 dolarów.
- Pliki do pobrania zostały usunięte w maju 2025 roku; teraz dostępne są czyste wersje.
Przez sześć miesięcy, producent drukarek Procolored nieświadomie rozpowszechniał oprogramowanie zainfekowane złośliwym oprogramowaniem przez swoją oficjalną stronę internetową, jak pierwszy zauważyli analitycy z zakresu cyberbezpieczeństwa G Data.
Sprawa wyszła na jaw, gdy Cameron Coward, YouTuber stojący za Serial Hobbyism, recenzował drukarkę UV za 6000 dolarów i odkrył robaka rozprzestrzeniającego się przez USB i wirusa Floxif na dołączonym pendrive, jak donosi G Data.
Procolored początkowo zignorował ostrzeżenia o złośliwym oprogramowaniu, uznając je za fałszywe alarmy. Zaniepokojony, Coward zwrócił się o pomoc na Reddit, gdzie niezależny analityk malware rozpoczął głębsze śledztwo.
Analityk odkrył, że wszystkie sześć programów do pobrania z witryny Procolored – hostowanej na Mega.nz – zawierało złośliwe oprogramowanie, w tym dwa niebezpieczne typy: XRedRAT, potężne drzwi tylnego wejścia, oraz SnipVex, wirus przejmujący schowek, który infekuje także pliki .exe.
„Infekcja wirusem takim jak Floxif jest jednym z najcięższych rodzajów infekcji, które uszkadzają pliki systemowe bez możliwości właściwej naprawy”, ostrzega analityk G Data. Chociaż serwer z drzwiami tylnego wejścia wydaje się być offline od lutego 2024, SnipVex wciąż jest zdolny do uszkadzania plików i przekierowywania transakcji kryptowalutowych.
Procolored ostatecznie usunął pliki do pobrania ze swojej strony internetowej około 8 maja 2025 roku i odpowiedział na wyniki badań:
„Oprogramowanie dostępne na naszej stronie zostało początkowo przekazane za pomocą pendrive’ów. Możliwe, że w tym procesie wprowadzony został wirus.”
„Jako środek ostrożności, tymczasowo usunęliśmy wszystkie pliki […] i przeprowadzamy szczegółowe skanowanie malware każdego pliku.”
„Dla użytkowników, którzy zgłosili powiązane problemy, inżynierowie Procolored już udzielili indywidualnego wsparcia i rozwiązań.”
G Data informuje, że firma od tamtej pory wydała czyste wersje oprogramowania. Użytkownikom zaleca się sprawdzenie ustawień antywirusa, a w poważniejszych przypadkach rozważenie ponownej instalacji systemu operacyjnego.
Poprzedni artykuł
Najnowsze artykuły 
