Các nhà nghiên cứu tại GData Software đã phát hiện ra vi-rút trong trình điều khiển đi kèm với máy in Procolored. Được bán ở Pháp, đặc biệt là trên Amazon, những máy in này chủ yếu được sử dụng bởi các doanh nghiệp nhỏ, xưởng sáng tạo và chuyên gia in dệt may. Có trụ sở tại Schenzen, Trung Quốc, công ty bán máy in của mình tại hơn 31 quốc gia.
Trong một báo cáo được công bố gần đây, các nhà nghiên cứu chỉ ra rằng họ phát hiện ra sự hiện diện của phần mềm độc hại sau khi được Cameron Coward, một nhà quay phim đã thử nghiệm một trong những máy in của thương hiệu Trung Quốc này, cảnh báo. Anh ấy nhận thấy trình điều khiển máy in của mình kích hoạt cảnh báo phần mềm diệt vi-rút sau khi cài đặt.
Ban đầu, Cameron Coward đã gọi cho Procolored để giải trình. Công ty phủ nhận sự hiện diện của vi-rút và nói rằng đây chỉ là kết quả dương tính giả. Được Coward cảnh báo, GData Software đã tiến hành phân tích chuyên sâu trình điều khiển máy in. Các nhà nghiên cứu đã nghiên cứu các tệp được lưu trữ trên Mega bởi công ty Trung Quốc.
Trong số các loại vi-rút được GData xác định có XRedRAT, một loại Trojan truy cập từ xa có khả năng kiểm soát hoàn toàn máy tính, theo dõi mọi thứ được nhập và đánh cắp mật khẩu người dùng. Các phân tích cũng phát hiện ra một loại virus có tên là SnipVex, được thiết kế để đánh cắp tiền điện tử của nạn nhân. Phần mềm này được thiết kế để chặn dữ liệu được sao chép vào bảng tạm, cụ thể là địa chỉ ví tiền điện tử, và thay thế chúng bằng địa chỉ do kẻ tấn công kiểm soát, nhằm chuyển hướng tiền. Theo các nhà nghiên cứu, địa chỉ mà SnipVex sử dụng đã nhận được hơn 9 bitcoin, tương đương gần một triệu đô la.
Trong một báo cáo được công bố gần đây, các nhà nghiên cứu chỉ ra rằng họ phát hiện ra sự hiện diện của phần mềm độc hại sau khi được Cameron Coward, một nhà quay phim đã thử nghiệm một trong những máy in của thương hiệu Trung Quốc này, cảnh báo. Anh ấy nhận thấy trình điều khiển máy in của mình kích hoạt cảnh báo phần mềm diệt vi-rút sau khi cài đặt.
Ban đầu, Cameron Coward đã gọi cho Procolored để giải trình. Công ty phủ nhận sự hiện diện của vi-rút và nói rằng đây chỉ là kết quả dương tính giả. Được Coward cảnh báo, GData Software đã tiến hành phân tích chuyên sâu trình điều khiển máy in. Các nhà nghiên cứu đã nghiên cứu các tệp được lưu trữ trên Mega bởi công ty Trung Quốc.
Ít nhất 6 máy in bị ảnh hưởng
Phân tích của GData đã phát hiện ra phần mềm độc hại trong mã trình điều khiển của ít nhất sáu mẫu máy in, cụ thể là F8, F13, F13 Pro, V6, V11 Pro và VF13 Pro. Các chuyên gia ước tính rằng virus đã phát tán thông qua trình điều khiển Procolored trong ít nhất sáu tháng. Tổng cộng có 39 tệp bị nhiễm.Trong số các loại vi-rút được GData xác định có XRedRAT, một loại Trojan truy cập từ xa có khả năng kiểm soát hoàn toàn máy tính, theo dõi mọi thứ được nhập và đánh cắp mật khẩu người dùng. Các phân tích cũng phát hiện ra một loại virus có tên là SnipVex, được thiết kế để đánh cắp tiền điện tử của nạn nhân. Phần mềm này được thiết kế để chặn dữ liệu được sao chép vào bảng tạm, cụ thể là địa chỉ ví tiền điện tử, và thay thế chúng bằng địa chỉ do kẻ tấn công kiểm soát, nhằm chuyển hướng tiền. Theo các nhà nghiên cứu, địa chỉ mà SnipVex sử dụng đã nhận được hơn 9 bitcoin, tương đương gần một triệu đô la.
