至少半年来,Procoroned打印机提供的官方软件包括远程访问木马和加密货币窃贼形式的恶意软件。
Procolored是一家数字印刷解决方案提供商,生产直接到电影(DTF),UV,UV和直接到服装(DTG)打印机。它以经济实惠和高效的织物印刷解决方案而闻名。
这家总部位于深圳的公司自2018年成立以来发展迅速,目前已在超过31个国家销售其产品,在美国拥有重要的运营业务。
被称为Serial Hobbyism的YouTube用户Cameron Coward在安装7000美元Procolored UV打印机的配套软件和驱动程序时,他的安全解决方案警告他的计算机上存在Floxif USB蠕虫时发现了恶意软件。
网络安全公司G Data的研究人员进行了分析,Procorored的官方软件包至少提供了六个月的恶意软件。
发现老鼠和硬币窃贼
在他的机器上收到威胁警报后,Coward联系了Procolored,后者否认在他们的软件中传输恶意软件,指出安全解决方案会产生误报。
“如果我试图从他们的网站下载文件或取消他们给我的USB驱动器上的文件,我的电脑会立即隔离它们,”YouTuber说。
对这种情况感到困惑,转向Reddit寻求恶意软件分析帮助,然后他才能在审查Procolord V11 Pro产品时自信地提出指控。
G Data研究员Karsten Hahn提出调查,发现至少有六款打印机型号(F8,F13,F13 Pro,V6,V11 Pro和VF13 Pro)以及托管在Mega文件共享平台上的附带软件包含恶意软件。
Procorodore使用Mega服务为其打印机托管软件资源,并从官方网站的支持部分提供直接链接到它们。
分析师发现39个文件感染:
- XRedRAT – 以前由eSentire分析的已知恶意软件。其功能包括键盘记录,屏幕截图捕获,远程shell访问和文件操作。硬编码的C2 URL匹配了较旧的样本。
- SnipVex – 一种以前未记录的剪刀恶意软件,可感染。EXE文件,附加到它们,并替换剪贴板BTC地址。在多个下载文件中检测到。可能感染了 Procolore 开发人员系统或构建机器。
由于这些文件在2024年10月最后一次更新,因此可以假设恶意软件与Procolorend软件一起出货至少六个月。
Hahn表示,SnipVex用于卸载被盗加密货币的地址已收到约9,308 BTC,按今天的汇率计算,其价值近100万美元。
尽管Procorored最初被拒绝,但软件包于5月8日被撤下,并启动了内部调查。
当G Data要求打印机供应商提供解释时,Procolored承认他们已经使用可能被Floxif感染的USB驱动器将文件上传到Mega.nz。
“作为预防措施,所有软件都暂时从Procolored官方网站中删除,”Procolored解释说。
“我们正在对每个文件进行全面的恶意软件扫描。只有在通过严格的病毒和安全检查后,软件才会重新上传。
G Data收到了干净的软件包,并确认它们可以安全使用。
建议彩色客户用新版本替换旧软件,并执行系统扫描以删除XRedRAT和SnipVex。
鉴于SnipVex执行二进制更改,建议对系统进行更深入的清理,以确保所有文件都干净。
BleepingComputer已联系Procolord就情况发表评论,以及他们是否告知客户风险,但我们尚未收到回复。
更新5/22 – Procolored发送BleepingComputer以下评论:
Procoroled证实其软件完全安全,干净,与任何与加密货币相关事件没有任何联系。所有软件包都经过第三方工具的彻底扫描和验证,包括VirusTotal和G Data,未检测到任何威胁。用户可以完全放心地购买和使用Procolored产品,因为没有比特币或其他与其软件相关的加密货币盗窃的风险。
“为了进一步安抚客户,Procolored提供了第三方认证,并进行了严格的技术检查,以证明其软件是安全的。
特别是,密钥“PrintExp.exe”文件的哈希值经过验证和确认,以匹配Procolored网站上发布的官方值,证明该文件是真实的,不受篡改的,并且没有任何病毒或恶意软件。
“公司仍然完全致力于客户服务 – 无论问题如何,无论是软件还是硬件,Procorored都承诺在他们专门的售后团队和美国服务资源的支持下,以客户满意度解决。
发表评论
您还未登录,请先登录。
登录