Procolored tillverkar skrivare för att exempelvis skriva på tyg, keramik, plast, metall och andra material. Framför allt handlar det om att trycka t-tröjor och företagets produkter används av många småföretagare för att kunna göra hela processen själva.
Under flera månader förra året fick kunder som installerade företagets officiella mjukvara en otrevlig överraskning på köpet, rapporterar Neowin. Cameron Coward, skaparen bakom Youtube-kanalen Serial Hobbyism, upptäckte skadeprogrammen när han testade en av Procoloreds skrivare. Hans antivirusprogram varnade för flera hot, men när han kontaktade företaget fick han till svar att det måste vara falsklarm.
Det litade han inte på, utan vände sig till Reddit för att få experthjälp. Säkerhetsfirman G Data såg inlägget och kontaktade honom, varpå de snart kunde konstatera att USB-minnet som Procolored skickade med skrivaren innehöll dels en äldre trojan kallad Win32.Backdoor.XredRAT.A men även ett nyare skadeprogram som stjäl kryptovaluta genom att bland annat ersätta Bitcoin-adresser i urklipp med en adress som kontrolleras av utvecklarna.
Den senare har fått beteckningen MSIL.Trojan-Stealer.CoinStealer.H och kallas Snipvex av G Data. Det är en lömsk historia som kan infektera en lång rad filer i systemet, vilket gör att den som har infekterats gör bäst i att blåsa ur datorn och installera om systemet.
Enligt G Data har X Red RAT varit inaktiv länge och dess kontrollservrar är stängda, så det skadeprogrammet utgör inget aktivt hot. Bitcoin-adressen som används av Snipvex tog emot 9,3 Bitcoin fram till början av mars 2024 då all aktivitet plötsligt upphörde.
Utöver USB-minnet som skickades med skrivaren hittade G Data den skadliga koden i Procoloreds officiella nedladdningslänkar på mega.nz. Tillverkaren har senare tagit bort dessa och på de nya nedladdningslänkarna ingår enligt G Datas kontroller inget skadligt.
Användare litar ofta på hårdvarutillverkare och många ignorerar varningar från antivirusprogram i officiell mjukvara, men den här incidenten visar att det alltid är bäst att ta varningar på allvar.
