Druckerhersteller Procolored verteilt Gerätetreiber mit Schadsoftware
Druckerhersteller Procolored hat unbeabsichtigt sechs Monate lang mit Schadsoftware infizierte Gerätetreiber über sein Downloadportal verbreitet. Warnungen von Nutzenden liess das Unternehmen lange unbeachtet. Mittlerweile hat es die gefährlichen Treiber entfernt.
Der britische Druckerhersteller Procolored hat ein halbes Jahr lang Schadsoftware über sein Downloadportal verbreitet. Laut einer Analyse des Cybersecurity-Unternehmens G Data Cyberdefense handelte es sich bei der gefährlichen Datei um authentische Druckersoftware, die allerdings mit einer Backdoor und einem Virus, der auf den Diebstahl von Kryptowährungen ausgelegt war, verseucht war.
Erstmals aufgefallen sei das Problem dem Betreiber des Youtube-Kanals "Serial Hobbyism", der bei der Benutzung eines USB-Sticks mit der Druckersoftware eine Warnung von seiner Antivirensoftware erhielt, fasst G Data zusammen. Die Warnung bezeichnete Procolored auf Nachfrage als Fehlalarm. Auch weitere Hinweise von Nutzenden soll das Unternehmen lange ignoriert haben.
Eine eingehende Untersuchung durch G Data Cyberdefense bestätigte die Echtheit der Befunde. Besonders kritisch bewertet Tim Berghoff, Security Evangelist bei G Data Cyberdefense, die Kommunikation von Procolored, da aufgrund des Fehlalarm-Narrativs womöglich "viele Kunden in ihrem Malwareschutz eine Ausnahme für die Dateien konfiguriert haben." Berghoff empfiehlt daher allen Nutzenden von Procoloreds Druckersoftware, solche Ausnahmen zu überprüfen, sie gegebenenfalls zu entfernen sowie aktuelle Softwareversionen zu installieren.
Procolored entfernte laut eigener Angaben alle mit Malware infizierten Software-Downloads nach der Kontaktaufnahme durch G Data Cyberdefense von seiner Website. Der Druckerhersteller vermutet, dass Schadsoftware über einen zur Installation genutzten USB-Stick auf das Downloadportal gelangt sein könnte. Gleichzeitig gibt Procoloreds Support aber die chinesische Standardsprache der Software als mögliche Ursache für die Antiviren-Warnungen an, was die Experten von G Data Cyberdefense jedoch als unrealistisch einstufen.
Die neue und von G Data Cyberdefense geprüfte Version der Druckersoftware sei laut dem Cybersecurity-Unternehmen ungefährlich. Wie viele Personen die verseuchte Software bereits heruntergeladen haben, lasse sich jedoch nicht ermitteln.
Auch bei vermeintlich vertrauenswürdiger Open-Source-Software ist Vorsicht geboten. Laut einer Analyse von Kaspersky werden Open-Source-Datenpakete immer häufiger von Cyberkriminellen missbraucht, um Schadsoftware zu verbreiten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Klugheit schützt vor Dummheit nicht
Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen
Cybergauner fluten die Schweiz mit Echtzeit-Phishing
Finma fordert besseren Cyberschutz von Swissquote
Wie die Schweiz ihre digitalen Daten besser schützen kann
KI etabliert sich in der Cyberabwehr von Schweizer Unternehmen
Betrüger locken mit vermeintlichen Kryptorückzahlungen
Schweizer Banken versagen bei Betrugsnotfällen
Die lahmste Maus von Mexiko
