Производитель принтеров Procolored за $6000 заражал системы их пользователей вредоносным ПО

В наше время мы привыкли, что даже самые дорогие устройства могут порой иметь недостатки — но редко кто ожидает, что профессиональный принтер за несколько тысяч долларов принесет с собой опасное вредоносное ПО. Однако именно это произошло с клиентами бренда Procolored, который специализируется на принтерах прямой печати для футболок и другой сувенирной продукции. И эта история — очень показательна.

Американский энтузиаст и блогер Кэмерон Ковард приобрел один из флагманских принтеров Procolored примерно за $6000. Вместе с устройством он получил USB-флеш накопитель с официальным программным обеспечением для управления принтером. Ковард рассказал, что как только он подключил флешку к компьютеру, антивирус сразу забил тревогу — программа обнаружила вредоносный вирусный червь Floxif, который распространяется через USB-накопитель.

Ковард обратился к производителю, но там ответили, что это «ложная сработка» антивируса. Сомневаясь в этом, Кэмерон обратился за помощью к пользователям Reddit. Там к ситуации подключился Карстен Ган — аналитик по безопасности компании G Data. И его анализ открыл еще большую проблему.

Ган исследовал ПО, размещенное на официальном облачном хранилище Procolored (используется сервис MEGA). Хотя самого Floxif он там не нашел, зато наткнулся на два других типа угроз в 39 файлах. Один из них — бэкдор XRedRAT, который позволяет злоумышленникам получить доступ к системе жертвы. Второй — вор криптовалют, устанавливающий еще один новый и ранее неизвестный инфектор, который Ган назвал SnipVex.

Оба зловреда были связаны с командными серверами, которые на момент проверки уже были выключены. Floxif Ган анализировать не стал — ему хватало образцов.

«Инфицирование Floxif — одно из самых опасных. Оно повреждает