Image by Joonas Sild, from Unsplash
È stato Trovato Malware nel Software della Stampante Procolored, È stato Distribuito per Sei Mesi
Tempo di lettura: 3 Min.
Ultimo aggiornamento: May 22, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Procolored ha distribuito inconsapevolmente software per stampanti infettati da malware per sei mesi, prima che una recensione di un YouTuber rivelasse pericolosi virus e innescasse gli sforzi di pulizia-
Sei di fretta? Ecco i fatti essenziali:
- Per sei mesi, Procolored ha distribuito software infetti da malware attraverso il suo sito ufficiale.
- Il YouTuber Cameron Coward ha scoperto il malware durante la recensione di una stampante da $6,000.
- I download sono stati rimossi nel maggio 2025; ora sono disponibili versioni pulite.
Per sei mesi, il produttore di stampanti Procolored ha distribuito inconsapevolmente software infettato da malware attraverso il suo sito web ufficiale, come per primo ha individuato il team di analisti di cybersecurity G Data.
Il problema è venuto alla luce quando Cameron Coward, YouTuber dietro a Serial Hobbyism, ha recensito una stampante UV da $6.000 e ha scoperto un worm diffuso tramite USB e un virus Floxif sulla chiavetta USB inclusa, come riportato da G Data.
Inizialmente, Procolored ha liquidato gli avvisi di malware come falsi positivi. Preoccupato, Coward si è rivolto a Reddit per chiedere aiuto, dove un analista di malware indipendente ha iniziato un’indagine più approfondita.
L’analista ha scoperto che tutti e sei i download di software presenti sul sito di Procolored – ospitati su Mega.nz – contenevano malware, incluso due tipi pericolosi: XRedRAT, un potente backdoor, e SnipVex, un virus che prende di mira gli appunti e infetta anche i file .exe.
“Un’infezione con un virus come Floxif è uno dei tipi più gravi di infezione che danneggia i file di sistema senza possibilità di riparazione adeguata”, ha avvertito l’analista di G Data. Mentre il server backdoor sembra essere offline dal febbraio 2024, SnipVex è ancora in grado di danneggiare i file e dirottare le transazioni di criptovalute.
Procolored ha infine rimosso i download dal suo sito web intorno all’8 maggio 2025, e ha risposto alle scoperte:
“Il software ospitato sul nostro sito web è stato inizialmente trasferito tramite chiavette USB. È possibile che un virus sia stato introdotto durante questo processo.”
“Come precauzione, tutto il software è stato temporaneamente rimosso […] e stiamo eseguendo una scansione malware completa di ogni file.”
“Per gli utenti che hanno segnalato problemi correlati, gli ingegneri di Procolored hanno già fornito supporto e soluzioni individuali.”
G Data afferma che l’azienda ha da allora rilasciato versioni pulite del software. Si consiglia agli utenti di controllare le impostazioni del loro antivirus e, nei casi più gravi, di considerare la reinstallazione del loro sistema operativo.
Storia precedente
Ultimi articoli 
