Drucker-Hersteller Procolored hat wohl rund sechs Monate lang durch Malware kompromittierte Gerätetreiber über die eigene Website bereitgestellt. Aufgedeckt wurde der Befall durch Youtuber Cameron Coward, der den über 5000 Franken teuren UV-Drucker Procolored V11 Pro testen wollte. Als er allerdings den USB-Flash-Speicher mit dem entsprechenden Treiber einsteckte, schlugen sowohl der Windows Defender als auch Google Chrome mit einer Virenwarnung an.
Cameron Coward kontaktierte daraufhin den Hersteller, Procolored versicherte ihm jedoch zunächst, dass es sich um ein Falsch-Positiv-Meldung handle (nahm die Treiber aber dennoch offline). Wie Karsten Hahn vom Security-Spezialisten G Data in einem
Blog-Beitrag schreibt, war in der Software allerdings tatsächlich die Backdoor XRed sowie ein auf Krypto-Diebstahl spezialisierter Trojaner zu finden. Gegenüber Hahn verwies Procolered wiederum darauf, dass sich der Virus über ein USB-Drive eingeschlichen haben könnte und dass man präventiv alle Software-Downloads von der eigenen Seite entfernt habe. Für betroffene Nutzer hat der Hersteller zudem laut eigenen Aussagen bereits individuelle Support-Lösungen bereitgestellt.
Die Experten von G Data zeigen sich wiederum kritisch und
rügen das Vorgehen des Herstellers: "Besonders besorgniserregend: Da der Hersteller die Information herausgegeben hat, dass es sich um Fehlerkennungen handelt, dürften viele Kunden in ihrem Malwareschutz eine Ausnahme für die Dateien konfiguriert haben."
Wer derzeit Software von Procolored einsetzt, solle daher dringend prüfen, ob hier im Malwareschutz Ausnahmen dafür gesetzt sind (für Prozesse, Dateien oder Ordner) und diese Ausnahmen entfernen, so die Empfehlung von
G Data. Auch ein Update auf die aktuellste Version wird dringend ans Herz gelegt.
(sta)
