某打印机制造商提供恶意软件驱动程序

Procolored是一家数字印刷解决方案提供商,生产直接到电影(DTF),UV,UV和直接到服装(DTG)打印机。它以经济实惠和高效的织物印刷解决方案而闻名。这家总部位于深圳的公司自2018年成立以来发展迅速,目前已在超过31个国家销售其产品,在美国拥有重要的运营业务。

被称为Serial Hobbyism的YouTube用户Cameron Coward在安装7000美元Procolored UV打印机的配套软件和驱动程序时,他的安全解决方案警告他的计算机上存在Floxif USB蠕虫时发现了恶意软件。

网络安全公司G Data的研究人员进行了分析,Procorored的官方软件包至少提供了六个月的恶意软件。

在他的机器上收到威胁警报后,Coward联系了Procolored,后者否认在他们的软件中传输恶意软件,指出安全解决方案会产生误报。

“如果我试图从他们的网站下载文件或取消他们给我的USB驱动器上的文件,我的电脑会立即隔离它们,”YouTuber说。

对这种情况感到困惑,转向Reddit寻求恶意软件分析帮助,然后他才能在审查Procolord V11 Pro产品时自信地提出指控。

G Data研究员Karsten Hahn提出调查,发现至少有六款打印机型号(F8,F13,F13 Pro,V6,V11 Pro和VF13 Pro)以及托管在Mega文件共享平台上的附带软件包含恶意软件。

Procorodore使用Mega服务为其打印机托管软件资源,并从官方网站的支持部分提供直接链接到它们。

分析师发现39个文件感染:

XRedRAT – 以前由eSentire分析的已知恶意软件。其功能包括键盘记录,屏幕截图捕获,远程shell访问和文件操作。硬编码的C2 URL匹配了较旧的样本。

SnipVex – 一种以前未记录的剪刀恶意软件,可感染。EXE文件,附加到它们,并替换剪贴板BTC地址。在多个下载文件中检测到。可能感染了 Procolore 开发人员系统或构建机器。

由于这些文件在2024年10月最后一次更新,因此可以假设恶意软件与Procolorend软件一起出货至少六个月。

（来源：安全客）