プリンター会社は、ビットコインを盗むマルウェアの配布をキャッチしました

これから、ビットコイン（BTC）または他の暗号アセットを保護するために、オンラインでクリックしているものだけでなく、購入しているプリンターも見る必要があります

A printer company was caught distributing bitcoin (BTC)-stealing malware, researchers at G Data discovered.

Gデータの研究者が発見した研究者は、プリンター会社がビットコイン（BTC）のマルウェアの盗難を分配していることを捕らえられました。

First discovered by Cameron Coward, the YouTuber behind the channel Serial Hobbyism, and discussed on Reddit, the issue caught the attention of the cybersecurity firm.

チャンネルのシリアル愛好家の背後にあるYouTuberであるCameron Cowardによって最初に発見され、Redditで議論されたこの問題は、サイバーセキュリティ会社の注目を集めました。

Their Principal Malware Researcher, Karsten Hahn, said he discovered that the threat actor's address received 9.3 BTC ($985,000), potentially from users of printers made by Procolored. The address, which saw 330 transactions in total, is currently empty.

彼らの主要なマルウェアの研究者であるKarsten Hahnは、脅威アクターの住所がProcoloredによって作られたプリンターのユーザーから9.3 BTC（985,000ドル）を受け取ったことを発見したと言いました。現在、合計330のトランザクションが見られた住所は現在空です。

After the YouTuber received an antivirus alert about a USB-spreading malware and a Floxif infection, considered one of the most severe types of infection, Hahn checked downloads for six Procolored products.

YouTuberがUSBを拡大するマルウェアとFloxif感染についてのウイルス対策アラートを受けた後、最も重度のタイプの感染症の1つと考えられて、Hahnは6つのプロコール製品のダウンロードをチェックしました。

Among the files, last updated in October 2024, he found Win32.Backdoor.XRedRAT.A, a backdoor, and MSIL.Trojan-Stealer.CoinStealer.H, a stealer that either exfiltrates cryptocurrency wallets or replaces addresses in the clipboard with the attackers’ address.

2024年10月に更新されたファイルの中で、彼はwin32.backdoor.xredrat.a、バックドア、およびmsil.trojan-stealer.coinstealer.hを見つけました。

However, the researcher didn’t find Floxif in the download section.

ただし、研究者はダウンロードセクションにFloxifを見つけませんでした。

Meanwhile, initially, Procolored denied that they were spreading the malware, providing various explanations as to why antivirus programs might misidentify their software as false positives.

一方、当初、Procoloredは、彼らがマルウェアを拡散していることを否定し、アンチウイルスプログラムがソフトウェアを誤検討と誤解する理由についてさまざまな説明を提供しました。

"Nevertheless, they took down the software downloads from their website, which we noticed around the 8th of May 2025, and started an internal investigation," Hahn said, suggesting that a plausible explanation is the absence or failure of antivirus scanning on the systems used to compile and distribute the software packages.

「それにもかかわらず、彼らは彼らのウェブサイトからソフトウェアのダウンロードを削除しました。これは2025年5月8日頃に気づき、内部調査を開始しました」とハーンは言いました。

In a response to the researcher, the company suggested that the virus was injected during the process of transferring the software from USB drives to their website. The company also claims that the software will be re-uploaded "only after passing stringent virus and security checks."

研究者への対応において、同社は、ソフトウェアをUSBドライブからウェブサイトに転送する過程でウイルスが注入されたことを示唆しました。同社はまた、ソフトウェアが「厳しいウイルスとセキュリティチェックを通過した後にのみ」再提出されると主張しています。

In the meantime, Hahn recommends Procolored product users check whether any antivirus exclusions have been set for the printer software files, as people might have dismissed antivirus warnings.

それまでの間、Hahnは、Procolored製品ユーザーがプリンターソフトウェアファイルにアンチウイルス除外が設定されているかどうかを確認することを推奨しています。

"The safest remedy for an infection with file infectors is reformatting all drives and reinstalling the operating system," the researcher said, adding that despite transactions to the BTC address stopping on March 3rd, 2024, the file infection itself still damages systems.

「ファイル感染ーを伴う感染の最も安全な治療法は、すべてのドライブを再フォーマットしてオペレーティングシステムを再インストールすることです」と研究者は述べ、2024年3月3日にBTCアドレス停止のトランザクションにもかかわらず、ファイル感染自体が依然としてシステムを損なうと付け加えました。