【安全资讯】打印机制造商Procolored提供含恶意软件的驱动程序长达数月

概要：

最近，Procolored公司被曝其官方打印机软件中含有恶意软件，影响了全球多个国家的用户。该事件不仅涉及到用户的个人信息安全，还可能导致重大经济损失，尤其是在数字货币领域。此事件引发了广泛关注，凸显了供应链安全的重要性。

主要内容：

Procolored是一家专注于数字印刷解决方案的公司，其打印机软件在过去六个月内被发现包含恶意软件，包括远程访问木马（RAT）和加密货币窃取工具。知名YouTuber Cameron Coward在安装Procolored UV打印机的伴随软件时，发现了Floxif USB蠕虫的警报，随后展开了调查。

G Data的研究人员分析发现，Procolored的多个打印机型号（如F8、F13、V11 Pro等）所附带的软件在Mega文件共享平台上托管，且至少有39个文件被感染。恶意软件XRedRAT具备键盘记录、屏幕捕捉和远程控制等功能，而SnipVex则是一种新型的剪贴板窃取工具，能够替换剪贴板中的比特币地址。

Procolored在最初否认后，于5月8日下架了相关软件，并启动内部调查。公司承认可能因USB驱动器感染了Floxif而上传了恶意文件。为确保用户安全，Procolored已暂时移除所有软件，并进行全面的恶意软件扫描，确保新版本软件的安全性。用户被建议更换旧软件并进行系统扫描，以清除潜在的恶意软件。此事件再次提醒我们，供应链安全对用户和企业的重要性。