Image by Joonas Sild, from Unsplash
Обнаружен вредоносный код в программном обеспечении принтера Procolored, он распространялся в течение шести месяцев
Время для прочтения: 2 мин.
Последние обновления: May 22, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Проколоред, не подозревая, распространял зараженное вредоносным ПО программное обеспечение для принтера в течение шести месяцев, прежде чем обзор на YouTube обнаружил опасные вирусы и спровоцировал активность по их удалению-
Торопитесь? Вот основные факты:
- Компания Procolored распространяла зараженное вредоносным ПО программное обеспечение через свой официальный сайт в течение шести месяцев.
- Ютубер Камерон Кауард обнаружил вредоносное ПО во время обзора принтера стоимостью $6,000.
- Скачивания были удалены в мае 2025 года; теперь доступны чистые версии.
В течение шести месяцев, производитель принтеров Procolored, не подозревая об этом, распространял через свой официальный сайт программное обеспечение, зараженное вредоносным ПО. Об этом впервые заметили аналитики в области кибербезопасности G Data.
Вопрос вышел на поверхность, когда Камерон Ковард, Ютубер за кулисами Serial Hobbyism, оценил УФ-принтер стоимостью $6,000 и обнаружил червя, распространяющегося через USB, и вирус Floxif на сопровождающем флеш-накопителе, как сообщает G Data.
Procolored изначально отмахнулся от предупреждений о вредоносном ПО, считая их ложными срабатываниями. В заботе об этом, Ковард обратился за помощью на Reddit, где независимый аналитик по вредоносному ПО начал более глубокое расследование.
Аналитик обнаружил, что все шесть программных загрузок на сайте Procolored, размещенных на Mega.nz, содержат вредоносное ПО, включая два опасных типа: XRedRAT — мощный «задний вход», и SnipVex — вирус, захватывающий буфер обмена, который также заражает .exe файлы.
«Инфекция вирусом, подобным Floxif, является одним из самых тяжелых типов инфекции, которая повреждает системные файлы без возможности их должного восстановления», — предупредил аналитик G Data. Хотя сервер с «задним входом» кажется недоступным с февраля 2024 года, SnipVex по-прежнему способен повреждать файлы и перенаправлять транзакции с криптовалютами.
В итоге Procolored удалил загрузки со своего сайта примерно 8 мая 2025 года и ответил на обнаруженные факты:
«Программное обеспечение, размещенное на нашем сайте, первоначально было передано через USB-накопители. Возможно, вирус был внесен в процессе этого процесса.»
«В качестве предосторожности, все программное обеспечение было временно удалено […] и мы проводим всестороннюю проверку на наличие вредоносных программ каждого файла.»
«Пользователям, которые сообщали о связанных проблемах, инженеры Procolored уже предоставили индивидуальную поддержку и решения.»
G Data заявляет, что компания уже выпустила обновленные версии программного обеспечения. Пользователям рекомендуется проверить настройки антивируса и, в серьезных случаях, рассмотреть возможность переустановки операционной системы.
Предыдущая история
Последние статьи 
