Malware Encontrado no Software da Impressora Procolored, Foi Distribuído por Seis Meses

Image by Joonas Sild, from Unsplash

Malware Encontrado no Software da Impressora Procolored, Foi Distribuído por Seis Meses

Tempo de leitura: 3 minuto

Última atualização: May 22, 2025

A Procolored distribuiu, sem saber, software de impressora infectado por malware durante seis meses antes que uma análise de um YouTuber expôs vírus perigosos e desencadeou esforços de limpeza-

Está com pressa? Aqui estão os fatos rápidos:

  • A Procolored distribuiu software infectado por malware por seis meses através de seu site oficial.
  • O YouTuber Cameron Coward descobriu o malware durante uma análise de uma impressora de $6,000.
  • Os downloads foram removidos em maio de 2025; agora estão disponíveis versões limpas.

Por seis meses, a fabricante de impressoras Procolored distribuiu, sem saber, software infectado por malware através de seu site oficial, como foi primeiro observado pelos analistas de cibersegurança G Data.

O problema veio à tona quando Cameron Coward, YouTuber por trás do Serial Hobbyism, analisou uma impressora UV de $6.000 e descobriu um worm propagado por USB e um vírus Floxif no pen drive que acompanhava o produto, conforme relatado pela G Data.

Inicialmente, a Procolored descartou os alertas de malware como falsos positivos. Preocupado, Coward recorreu ao Reddit em busca de ajuda, onde um analista independente de malware iniciou uma investigação mais profunda.

A analista descobriu que todos os seis downloads de software no site da Procolored — hospedados no Mega.nz — continham malware, incluindo dois tipos perigosos: XRedRAT, uma poderosa porta dos fundos, e SnipVex, um vírus que sequestra a área de transferência e também infecta arquivos .exe.

“Uma infecção com um vírus como Floxif é um dos tipos mais graves de infecção que danifica arquivos de sistema sem possibilidade de reparo adequado”, alertou o analista da G Data. Enquanto o servidor porta dos fundos parece estar offline desde fevereiro de 2024, o SnipVex ainda é capaz de danificar arquivos e redirecionar transações de criptomoedas.

A Procolored finalmente removeu os downloads de seu site por volta de 8 de maio de 2025 e respondeu às descobertas:

“O software hospedado em nosso site foi inicialmente transferido por meio de drives USB. É possível que um vírus tenha sido introduzido durante esse processo.”
“Como precaução, todo o software foi temporariamente removido […] e estamos conduzindo uma varredura abrangente de malware em cada arquivo.”
“Para os usuários que relataram problemas relacionados, os engenheiros da Procolored já forneceram suporte individual e soluções.”

A G Data informa que a empresa já emitiu versões limpas do software. Os usuários são aconselhados a verificar as configurações do seu antivírus e, em casos graves, considerar a reinstalação do sistema operacional.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback