Компания Procolored, производящая высокотехнологичные принтеры для печати на пленке стоимостью до 6000 долларов, в течение нескольких месяцев распространяла вредоносное ПО через официальные драйверы. Угрозу обнаружил технический энтузиаст Кэмерон Ковард при установке управляющего ПО для принтера Procolored.
Антивирус пользователя определил ПО с USB-носителя как носитель червя Floxif, распространяющегося через накопители. Procolored первоначально заявила, что сигнал антивируса представляет ложное срабатывание, однако Ковард обратился за помощью к сообществу Reddit.
Аналитик G Data Карстен Хан исследовал пакеты ПО, размещенные производителем на облачном сервисе Mega. Эксперт обнаружил две отдельные угрозы в 39 файлах: бэкдор XRedRAT и криптокрадчик для развертывания ранее неизвестного файлового заражателя SnipVex.
Хан проследил оба червя до серверов управления, которые уже отключились.
Заражение вирусом типа Floxif крайне серьезно и повреждает системные файлы без возможности восстановления.
После обращения G Data компания Procolored предоставила более подробные объяснения. Производитель предположил, что вирус мог заразить USB-носитель во время передачи ПО. Компания также отметила, что пакет PrintEXP по умолчанию китайский, что может вызывать срабатывания международных операционных систем.
Procolored временно приостановила официальные релизы ПО для принтеров для проверки пакетов на наличие угроз безопасности. Хан подтвердил чистоту новых пакетов, однако рекомендовал полное форматирование дисков и переустановку операционной системы как наиболее безопасный способ устранения столь опасных заражений.