Владельцам струйных принтеров Procolored, особенно моделей для УФ-печати, стоит проверить свои компьютеры на наличие вирусов. Дело в том, что в программном обеспечении для этих принтеров, которое вы могли скачать за последние полгода, нашли вирусы.
Первым тревогу забил Кэмерон Ковард, автор YouTube-канала Serial Hobbyism. Он делал обзор УФ-принтера Procolored и обнаружил вирус, когда устанавливал программу с USB-флешки, которая шла в комплекте. Антивирус определил, что это червь, распространяющийся через USB, и файловый вирус Floxif. Procolored сначала заявила, что это ложная тревога.
Ковард не поверил и обратился за помощью на Reddit. Там на его сообщение обратила внимание компания по кибербезопасности G Data. Они проверили файлы для скачивания с официального сайта Procolored и подтвердили наличие вредоносного ПО.
Оказалось, что в программах для принтеров «живут» две опасные «штуки»:
- Win32.Backdoor.XRedRAT.A – программа-шпион, которая дает злоумышленникам доступ к вашему компьютеру. Правда, она, скорее всего, уже не работает.
- MSIL.Trojan-Stealer.CoinStealer.H – вирус, который ворует криптовалюту. Он подменяет адреса кошельков при копировании и заражает файлы на компьютере.
Этот вирус CoinStealer, названный G Data «SnipVex», работал следующим образом: если вы копировали адрес Bitcoin-кошелька, он заменял его на адрес злоумышленника. В результате, ваши деньги уходили не туда, куда вы планировали.
По данным G Data, на кошелек, связанный с SnipVex, успели перевести около 100 000 долларов, прежде чем его деятельность прекратилась. Вирус распространялся через зараженные файлы на сайте Procolored, возможно, через компьютер разработчика или сервер компании.
После расследования G Data компания Procolored отреагировала более серьезно. Они заявили, что программное обеспечение могло быть заражено вирусом во время записи на USB-флешки. Также они предположили, что некоторые антивирусы могут ошибочно определять программу PrintEXP (которая по умолчанию на китайском языке) как вредоносную.
Procolored временно удалила все программное обеспечение со своего сайта для проверки и предоставила новые, чистые версии.
Что делать, если вы используете принтер Procolored?
G Data советует проверить, нет ли в вашем антивирусе исключений для программного обеспечения принтера. Часто мы доверяем официальным программам и разрешаем им работать, даже если антивирус предупреждает об опасности.
Поскольку вирусы, такие как Floxif и SnipVex, могут серьезно повредить систему, лучше всего полностью переформатировать жесткие диски и переустановить операционную систему. Это самый надежный способ избавиться от вредоносного ПО.
Хотя вирус XRedRAT, скорее всего, уже неактивен, SnipVex все еще опасен, так как может заражать файлы на вашем компьютере. G Data не считает, что Procolored намеренно распространяла вредоносное ПО, и компания пообещала улучшить свои системы безопасности.
