En dyr printer blev pludselig en sikkerhedstrussel
Forestil dig at investere 47.000 kroner i en topklasse-printer – og så ende med at få en malware-bombe leveret direkte i kassen. Det var scenariet for kunderne hos Shenzhen-virksomheden Procolored, der producerer avancerede tekstilprintere til priser fra 13.000 til over 80.000 kroner. I mindst seks måneder har printerdrivere fra producentens officielle hjemmeside været inficeret med skadelig software, der både åbnede bagdøre og stjal kryptovaluta.
Sådan opdagede YouTuberen det hele
Det var YouTuberen Cameron Coward fra Serial Hobbyism, der satte gang i hele balladen. Da han skulle teste en af Procolored’s dyreste modeller, V11 Pro UV-printeren til 47.000 kroner, gik hans antivirus amok efter at have tilsluttet den medfølgende USB med printersoftwaren. Procolored mente først, at det bare var falske alarmer, men Coward søgte hjælp på computer virus-subreddit, hvor sagen hurtigt fik fat i sikkerhedsforskeren Karsten Hahn fra G Data.
Malware med både bagdør og kryptotyveri
Hahn’s dybdegående undersøgelse afslørede, at Procolored i mindst et halvt år havde distribueret software inficeret med to typer malware: Win32.Backdoor.XRedRAT.A og MSIL.Trojan-Stealer.CoinStealer.H, også kaldet “SnipVex”.
- XRedRAT: En bagdør, der kunne logge taster og give fjernadgang til angribere.
- SnipVex: En snedig trojan, som udskiftede kryptolommebøger i brugerens udklipsholder, så angrebere kunne stjæle omtrent 9,3 Bitcoin – svarende til næsten en million dollars!
Selvom XRedRAT’s kontrolservere har været offline siden begyndelsen af 2024, udgør SnipVex stadig en risiko, da den kan inficere filer og snyde brugere ved at ændre modtageradresser.
Hvordan skete det?
Den mest sandsynlige forklaring er, at Procolored’s interne systemer, hvor drivere blev samlet og uploadet, ikke blev scannet ordentligt for virus. Det kan også skyldes inficerede USB-drev brugt i processen. Resultatet blev, at malware fik frit løb på downloadsiden, som lå på den populære filhost Mega.nz.
Procolored tager affære – men skaden er sket
Efter afsløringen har Procolored fjernet de inficerede drivere, leveret rene versioner og opfordret kunder til at reinstallere deres systemer for at sikre en komplet oprydning. De lover også strengere sikkerhedstjek fremover for at undgå lignende katastrofer.
Hvad kan du lære af denne sag?
Denne episode understreger, hvor vigtigt det er at være på vagt – selv når du henter software fra officielle hjemmesider. Særligt for PC-gaming og avancerede hardwarebrugere, hvor dyre enheder og komplekse drivere er normen, kan et lille sikkerhedshul få store konsekvenser. Sørg altid for:
- At have opdateret antivirus og malwarebeskyttelse
- At scanne nye downloads, selv fra troværdige kilder
- At være varsom med USB-drev og eksternt hardware
Sådan undgår du at blive næste offer for en skjult malware-fælde!
