Procolored, fabricant d’imprimantes haut de gamme, a récemment révélé des failles de sécurité majeures dans son logiciel officiel, provoquant une infection par des malwares. Les utilisateurs sont mis en garde contre les dangers d’équipements qui devraient être fiables.
Procolored construit des imprimantes direct-to-film haut de gamme utilisées pour personnaliser des t-shirts et d’autres produits. Récemment, son logiciel officiel a transmis un malware dangereux aux systèmes de ses clients, mettant en lumière des vulnérabilités sérieuses dans ce qui devrait être un hardware professionnel de confiance.
Acheter des périphériques informatiques comme des imprimantes devrait être une expérience relativement sûre. Cependant, le passionné de technologie, Cameron Coward, a découvert, lors de l’installation d’un logiciel de gestion pour une imprimante Procolored à 6 000 €, que certains appareils ultra haut de gamme infectaient les PC avec des logiciels malveillants. L’alerte antivirus a signalé un ver USB connu sous le nom de Floxif, présent sur la clé USB fournie avec l’appareil.
Coward a contacté Procolored, mais l’entreprise a affirmé que l’alerte antivirus était un faux positif. Ne se laissant pas convaincre, il a cherché de l’aide sur Reddit. Un analyste en malware de G Data a examiné le logiciel et a découvert plusieurs menaces sérieuses dissimulées dans le package.
Karsten Hahn a analysé les logiciels hébergés par le fabricant sur le service de stockage cloud Mega. Bien qu’il n’ait trouvé aucune trace de l’infecteur de fichiers Floxif, il a identifié deux menaces distinctes dans 39 fichiers : un backdoor appelé XRedRAT et un voleur de cryptomonnaie conçu pour déployer un infecteur de fichiers jusqu’alors inconnu qu’il a nommé « SnipVex ».
Hahn a retracé les deux échantillons de malware vers des serveurs de commande et de contrôle qui étaient déjà hors ligne. Coward a proposé une copie du malware Floxif, mais l’analyste de G Data a refusé, disant qu’il avait déjà suffisamment d’échantillons.
« Une infection par un virus comme Floxif est l’une des plus graves, endommageant les fichiers système au-delà de toute réparation », a averti Hahn.
Hahn a contacté Procolored et a reçu des réponses plus détaillées que lors de l’interaction initiale de Coward. L’entreprise a supposé que le malware avait peut-être infecté la clé USB pendant le transfert de logiciel. Ils ont également noté que le package PrintEXP est par défaut en chinois, ce qui pourrait amener certains systèmes d’exploitation internationaux à le signaler comme potentiellement dangereux.
Procolored a ensuite décidé de suspendre temporairement les mises à jour de son logiciel d’imprimante afin de vérifier minutieusement les packages pour des problèmes de sécurité avant de les re-télécharger. Hahn a confirmé que les nouveaux packages étaient sains, mais a averti que la meilleure façon de mitiger des infections aussi dangereuses est de reformater tous les disques et de réinstaller le système d’exploitation.