La société d'imprimantes a terminé la distribution de logiciels malveillants de voleur de Bitcoin

À partir de maintenant, afin de protéger votre bitcoin (BTC) ou d'autres crypto-évaluateurs, vous aurez besoin non seulement de regarder ce que vous cliquez en ligne, mais aussi de l'imprimante que vous achetez

A printer company was caught distributing bitcoin (BTC)-stealing malware, researchers at G Data discovered.

Une entreprise d'imprimantes a été prise en distribution de logiciels malveillants de stagiation de Bitcoin (BTC), ont découvert les chercheurs de G Data.

First discovered by Cameron Coward, the YouTuber behind the channel Serial Hobbyism, and discussed on Reddit, the issue caught the attention of the cybersecurity firm.

Découvert pour la première fois par Cameron Coward, le YouTuber derrière le hobbyisme série de la chaîne, et discuté sur Reddit, la question a attiré l'attention de la société de cybersécurité.

Their Principal Malware Researcher, Karsten Hahn, said he discovered that the threat actor's address received 9.3 BTC ($985,000), potentially from users of printers made by Procolored. The address, which saw 330 transactions in total, is currently empty.

Leur chercheur principal de logiciels malveillants, Karsten Hahn, a déclaré qu'il avait découvert que l'adresse de l'acteur de menace avait reçu 9,3 BTC (985 000 $), potentiellement des utilisateurs d'imprimantes réalisées par ProColored. L'adresse, qui a vu 330 transactions au total, est actuellement vide.

After the YouTuber received an antivirus alert about a USB-spreading malware and a Floxif infection, considered one of the most severe types of infection, Hahn checked downloads for six Procolored products.

Après que le YouTuber a reçu une alerte antivirus sur un logiciel malveillant répandant USB et une infection au floxif, considéré comme l'un des types d'infection les plus graves, Hahn a vérifié les téléchargements pour six produits procoés.

Among the files, last updated in October 2024, he found Win32.Backdoor.XRedRAT.A, a backdoor, and MSIL.Trojan-Stealer.CoinStealer.H, a stealer that either exfiltrates cryptocurrency wallets or replaces addresses in the clipboard with the attackers’ address.

Parmi les fichiers, pour la dernière mise à jour en octobre 2024, il a trouvé Win32.backdoor.xredrat.a, une porte dérobée, et MSIL.Trojan-Stealer.Coinstealer.h, un voleur qui exfiltre les portefeuilles de crypto-monnaie ou remplace les adresses dans le presse-papiers par l'adresse des attaquants.

However, the researcher didn’t find Floxif in the download section.

Cependant, le chercheur n'a pas trouvé Floxif dans la section de téléchargement.

Meanwhile, initially, Procolored denied that they were spreading the malware, providing various explanations as to why antivirus programs might misidentify their software as false positives.

Pendant ce temps, initialement, ProColored a nié qu'ils répandaient les logiciels malveillants, fournissant diverses explications sur les raisons pour lesquelles les programmes antivirus pourraient mal identifier leur logiciel comme de faux positifs.

"Nevertheless, they took down the software downloads from their website, which we noticed around the 8th of May 2025, and started an internal investigation," Hahn said, suggesting that a plausible explanation is the absence or failure of antivirus scanning on the systems used to compile and distribute the software packages.

"Néanmoins, ils ont éliminé les téléchargements de logiciels à partir de leur site Web, que nous avons remarqués vers le 8 mai 2025, et ont commencé une enquête interne", a déclaré Hahn, suggérant qu'une explication plausible est l'absence ou l'échec de la numérisation antivirus sur les systèmes utilisés pour compiler et distribuer les logiciels.

In a response to the researcher, the company suggested that the virus was injected during the process of transferring the software from USB drives to their website. The company also claims that the software will be re-uploaded "only after passing stringent virus and security checks."

Dans une réponse au chercheur, la société a suggéré que le virus avait été injecté pendant le processus de transfert du logiciel des lecteurs USB vers leur site Web. La société affirme également que le logiciel sera re-téléchargé "uniquement après avoir transmis des vérifications rigoureuses de virus et de sécurité".

In the meantime, Hahn recommends Procolored product users check whether any antivirus exclusions have been set for the printer software files, as people might have dismissed antivirus warnings.

En attendant, Hahn recommande que les utilisateurs de produits procolorés vérifient si des exclusions antivirus ont été définies pour les fichiers logiciels d'imprimante, car les gens auraient pu rejeter les avertissements antivirus.

"The safest remedy for an infection with file infectors is reformatting all drives and reinstalling the operating system," the researcher said, adding that despite transactions to the BTC address stopping on March 3rd, 2024, the file infection itself still damages systems.

"Le remède le plus sûr pour une infection par les infecteurs de fichiers consiste à reformater tous les disques et à réinstaller le système d'exploitation", a déclaré le chercheur, ajoutant qu'en dépit des transactions à l'adresse BTC qui s'arrête le 3 mars 2024, l'infection par le fichier lui-même endommage toujours les systèmes.