Highlight
Verseuchte Treiber: Druckerhersteller infiziert monatelang Kunden-PCs
Ein YouTuber entdeckte Malware in der offiziellen Treiber-Software zu einem teuren UV-Drucker von Procolored. Der Hersteller verteilte über Monate Schadsoftware über seine Website. Die Malware erbeutete Kryptowährung im Wert von 90.000 Euro.
So sollten Besitzer eines Procolored-Druckers, insbesondere der UV-Modelle, dringend ihre Systeme auf Malware überprüfen. Denn der Druckerhersteller, der sich auf Tintenstrahldrucker für den Textil- und Werbedruck spezialisiert, hat in den vergangenen sechs Monaten schädliche Software über seine Download-Kanäle verteilt. Die Schadsoftware steckt dabei in den offiziellen Treibern für die Geräte.
Die Entdeckung machte der YouTuber Cameron Coward vom Kanal "Serial Hobbyism". Bei der Überprüfung eines 6.000 Dollar teuren UV-Druckers schlug sein Antivirenprogramm Alarm. Auf dem mitgelieferten USB-Stick befand sich nämlich ein USB-Wurm sowie ein Floxif-Dateivirus. Als Coward den Hersteller Procolored kontaktierte, tat dieser die Warnungen jedoch als Fehlalarme ab.
Coward ging der Sache jedoch weiter nach und ließ die verdächtige Software von Malware-Experte Karsten Hahn analysieren. Die Ergebnisse waren eindeutig: Die Treiber-Software war tatsächlich mit gefährlicher Malware infiziert.
Ein Backdoor-Trojaner ist vergleichbar mit einer Hintertür, die Angreifern heimlichen Zugang zum Computer ermöglicht. Der Krypto-Dieb hingegen ist darauf spezialisiert, digitale Währungen wie Bitcoin von infizierten Rechnern zu stehlen. Diese Art von Malware sucht gezielt nach Kryptowährungs-Wallets auf dem Computer und leitet die darin gespeicherten digitalen Vermögenswerte an die Hacker weiter.
Während die Backdoor durch einen offline geschalteten Kontrollserver bereits unwirksam war, blieb der als "SnipVex" bezeichnete Krypto-Dieb weiterhin eine ernste Bedrohung durch seine Fähigkeit, Dateien zu infizieren.
Bei der Untersuchung der öffentlich zugänglichen Software-Downloads auf der Mega.nz-Plattform, die zuletzt im Oktober 2024 aktualisiert wurden, bestätigte sich die Malware-Verseuchung nicht nur auf Cowards USB-Stick, sondern auch in den offiziellen Downloads für weitere Druckermodelle.
Besonders problematisch ist, dass viele Nutzer Antivirenprogramme so konfigurieren, dass sie Herstellersoftware vertrauen. Dadurch konnte die Malware monatelang unentdeckt bleiben und soll bereits Kryptowährungen im Wert von etwa 90.000 Euro erbeutet haben. Experten vermuten, dass die Infektionskette bei einem Zulieferer oder durch einen kompromittierten Entwicklerrechner begann.
Procolored hat mittlerweile alle infizierten Software-Downloads von seiner Website entfernt und führt umfassende Scans durch. Neue, bereinigte Software-Pakete wurden bereits bereitgestellt und von G Data als sicher bestätigt.
Was haltet ihr von diesem Vorfall? Habt ihr selbst schon einmal Erfahrungen mit verseuchter Software von offiziellen Herstellerseiten gemacht? Teilt eure Geschichten in den Kommentaren!
Siehe auch:
Vorsicht bei Druckertreibern
Malware ist ein ernst zu nehmendes Problem. Erst kürzlich musste nach einem entsprechenden Angriff ein südkoreanischer Netzbetreiber 25 Millionen SIM-Karten tauschen. Computernutzer warnte zudem das BSI zuletzt vor sogenannten Fake-Captchas, die Systeme ebenfalls mit Schadsoftware infizieren. Dass man sich Malware durch das Herunterladen und Installieren windiger Programme zuzieht, wie etwa gratis angebotener Dateikonverter, ist auch nicht allzu überraschend. Was jetzt aber den Kunden eines Druckerherstellers widerfahren ist, kam unerwartet.So sollten Besitzer eines Procolored-Druckers, insbesondere der UV-Modelle, dringend ihre Systeme auf Malware überprüfen. Denn der Druckerhersteller, der sich auf Tintenstrahldrucker für den Textil- und Werbedruck spezialisiert, hat in den vergangenen sechs Monaten schädliche Software über seine Download-Kanäle verteilt. Die Schadsoftware steckt dabei in den offiziellen Treibern für die Geräte.
Die Entdeckung machte der YouTuber Cameron Coward vom Kanal "Serial Hobbyism". Bei der Überprüfung eines 6.000 Dollar teuren UV-Druckers schlug sein Antivirenprogramm Alarm. Auf dem mitgelieferten USB-Stick befand sich nämlich ein USB-Wurm sowie ein Floxif-Dateivirus. Als Coward den Hersteller Procolored kontaktierte, tat dieser die Warnungen jedoch als Fehlalarme ab.
Coward ging der Sache jedoch weiter nach und ließ die verdächtige Software von Malware-Experte Karsten Hahn analysieren. Die Ergebnisse waren eindeutig: Die Treiber-Software war tatsächlich mit gefährlicher Malware infiziert.
Gefährliche Schadsoftware entdeckt
Hahn identifizierten zwei Hauptbedrohungen in der Software:- Den Backdoor-Trojaner "Win32.Backdoor.XRedRAT.A"
- Den Krypto-Dieb "MSIL.Trojan-Stealer.CoinStealer.H"
Ein Backdoor-Trojaner ist vergleichbar mit einer Hintertür, die Angreifern heimlichen Zugang zum Computer ermöglicht. Der Krypto-Dieb hingegen ist darauf spezialisiert, digitale Währungen wie Bitcoin von infizierten Rechnern zu stehlen. Diese Art von Malware sucht gezielt nach Kryptowährungs-Wallets auf dem Computer und leitet die darin gespeicherten digitalen Vermögenswerte an die Hacker weiter.
Während die Backdoor durch einen offline geschalteten Kontrollserver bereits unwirksam war, blieb der als "SnipVex" bezeichnete Krypto-Dieb weiterhin eine ernste Bedrohung durch seine Fähigkeit, Dateien zu infizieren.
Bei der Untersuchung der öffentlich zugänglichen Software-Downloads auf der Mega.nz-Plattform, die zuletzt im Oktober 2024 aktualisiert wurden, bestätigte sich die Malware-Verseuchung nicht nur auf Cowards USB-Stick, sondern auch in den offiziellen Downloads für weitere Druckermodelle.
Wie kam die Malware in die Treiber?
Nach der Vorlage der detaillierten Untersuchungsergebnisse räumte Procolored den Vorfall ein. Das Unternehmen erklärte, die Software sei zunächst über USB-Laufwerke übertragen worden, wobei möglicherweise ein Virus eingeschleust wurde. Zusätzlich verwies man darauf, dass die standardmäßige chinesische PrintEXP-Software von manchen internationalen Betriebssystemen fälschlicherweise als bösartig eingestuft werden könnte.Besonders problematisch ist, dass viele Nutzer Antivirenprogramme so konfigurieren, dass sie Herstellersoftware vertrauen. Dadurch konnte die Malware monatelang unentdeckt bleiben und soll bereits Kryptowährungen im Wert von etwa 90.000 Euro erbeutet haben. Experten vermuten, dass die Infektionskette bei einem Zulieferer oder durch einen kompromittierten Entwicklerrechner begann.
Procolored hat mittlerweile alle infizierten Software-Downloads von seiner Website entfernt und führt umfassende Scans durch. Neue, bereinigte Software-Pakete wurden bereits bereitgestellt und von G Data als sicher bestätigt.
Was haltet ihr von diesem Vorfall? Habt ihr selbst schon einmal Erfahrungen mit verseuchter Software von offiziellen Herstellerseiten gemacht? Teilt eure Geschichten in den Kommentaren!
Zusammenfassung
- Druckerhersteller Procolored verbreitete Malware über offizielle Treiber
- Auf USB-Stick und in Downloads wurden Backdoor-Trojaner und Krypto-Dieb gefunden
- YouTuber Cameron Coward deckte die Infektion bei einem teuren UV-Drucker auf
- Experte Karsten Hahn bestätigte die Existenz gefährlicher Schadsoftware
- Die Malware stahl bereits Kryptowährungen im Wert von etwa 90.000 Euro
- Betroffene Nutzer sollten ihre Systeme dringend auf Infektionen überprüfen
- Procolored hat mittlerweile bereinigte Software-Pakete bereitgestellt
Siehe auch:
- Asus-Gamer im Visier: Malware nistet sich auch auf der Grafikkarte ein
- Falscher Alarm bei Microsoft: Doch keine Malware in beliebten Add-ons
- LibreOffice: Schwachstelle erlaubt Malware-Ausführung auf Windows
- Hacker schafften es, ein Spiel voller Malware auf Steam hochzuladen
- Weihnachtsgruß-Fiasko: Asus löst Malware-Panik bei Kunden aus
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen