Fabrikant van UV-printers Procolored heeft een half jaar lange besmette software aan klanten geleverd, zo laat antivirusbedrijf G Data weten. Procolored biedt software voor verschillende modellen UV-printers en maakt hiervoor gebruik van zowel een meegeleverde usb-stick als de opslagdienst van MEGA. Een YouTuber liet onlangs op Reddit weten dat hij een waarschuwing kreeg dat de meegeleverde usb-stick de Floxif-malware bevatte. Deze malware infecteert .dll- en .exe-bestanden en kan zich via usb-sticks verspreiden.

Een onderzoeker van G Data zag het bericht op Reddit en besloot de software die Procolored via MEGA aanbiedt te onderzoeken. Dit leidde tot de ontdekking van twee soorten malware die met de software werden meegeleverd. Het ging om een backdoor genaamd XRed waarmee aanvallers volledige controle over het systeem krijgen en malware ontwikkeld voor het stelen van cryptovaluta en infecteren van .exe.-bestanden.

Gebruikers van cryptovaluta die een betaling willen doen of crypto naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. De malware wijzigt het gekopieerde adres en vervangt dat door een adres van de aanvaller. Als de gebruiker niet goed oplet wordt de crypto zo naar de verkeerde wallet overgemaakt.

In eerste instantie ontkende Procolored dat het klanten besmette software had geleverd. In een verklaring tegenover G Data laat het printerbedrijf weten dat de software die het online aanbiedt via usb-sticks wordt gekopieerd. "Het is mogelijk dat tijdens dit proces een virus is geïntroduceerd." Tegenover de YouTuber die één van de printers reviewde stelt Procolored dat de computer van een medewerker die voor het "softwareproces" wordt gebruikt mogelijk besmet is geraakt.