A sencseni székhelyű Procolored cég több ezer dolláros, csúcskategóriás UV-nyomtatókat gyárt, amelyek különféle anyagokra képesek nyomtatni, beleértve a fát, akrilt, csempét és műanyagot. Az egyik felhasználó fedezte fel, hogy egy ilyen masina rosszindulatú szoftvert terjeszt – írja a hvg.hu.
Cameron Coward egy 6000 dolláros Procolored nyomtató tesztelésénél, a felügyeleti szoftver telepítésekor fedezte fel a malware-t. Amikor átvizsgáltatta a nyomtató mellé adott, USB flash meghajtón lévő szoftvert, akkor a víruskereső egy Floxif nevű, USB-n terjedő rosszindulatú programra figyelmeztette.
A nyomtatógyártótól azt a választ kapta, hogy téves pozitív riasztásról van szó. Ezután a Redditen tett közzé egy felhívást, amire a G Data kiberbiztonsági cég vezető kártevő kutatója megvizsgálta a szoftvert, pontosabban a Procolored szoftvercsomagjait, amelyek a Mega felhőtárhelyen érhetők el.
A keresett Floxif kártevő nyomát ugyan nem találta, viszont az utoljára 2024 októberében frissített 39 fájlban két különálló fenyegetést is azonosított, egy hátsó ajtót (XRed backdoor) és egy kriptovaluta-lopót (CoinStealer).
Az elemző is felvette a kapcsolatot a Procoloreddel, és a cég elárulta neki, hogy a weboldalukon található szoftvert eredetileg pendrive segítségével vitték át, és a vírus e folyamat során kerülhetett be. Azt is mondták, hogy nincs kapcsolat a szoftverük és a kriptovaluta-lopás között, ugyanis a rosszindulatú program parancsszerverei 2024 februárja óta offline állapotban vannak, így bármilyen távoli tevékenység lehetetlen. Nem is kaptak felhasználói panaszt a kriptovalutákkal kapcsolatban.