독일 G Data에서 Procolored 프린터에서 제공한 파일에서 악성코드가 발견되었다고 공개했습니다.
Printer company provided infected software downloads for half a year
https://www.gdatasoftware.com/blog/2025/05/38200-printer-infected-software-downloads
Procolored: Printer company serves malware für six months, claims "false positive" warnings
What do a coin stealer, an abandoned backdoor and a file infector have in common? They all resided in the download section on the website of a printer company - stowed away in installer files for drivers and utilities. We took a closer look.
www.gdatasoftware.com
관련 기사는 여러 곳에 공개되었습니다.
https://www.securityweek.com/printer-company-procolored-served-infected-software-for-months/
https://www.howtogeek.com/procolored-malware-infected-drivers/
This Adorable Printer Shipped With Bitcoin-Stealing Malware
The malware was unintentionally spread through employee computers or servers.
www.howtogeek.com
https://www.digitaltoday.co.kr/news/articleView.html?idxno=566972
中 공식 프린터 드라이버서 비트코인 탈취 악성코드 발견…13억원 피해 - 디지털투데이 (DigitalToda
[디지털투데이 AI리포터] 중국 프린터 제조업체 프로컬러드(Procolored)가 공식 드라이버에 비트코인 탈취 악성코드를 숨겨 배포한 사실이 드러났다. 19일(현지시간) 블록체인 매체 코인텔레그래프
www.digitaltoday.co.kr
* Procolored
프로컬러드 (Procolored) ?
DTF Transfer/UV DTF Sticker/UV Flatbed Printer| Procolored
Welcome to Procolored. Trust in our printers which are tailored for lightweight print-on-demand tasks. Procolored keeps pursuing user-friendly experience and reliable technology to sparkle your joyful journey of producing attractive items.
www.procolored.com
검색해보니 일반 사용자 대상은 아닌 듯 합니다.
가격이 비쌉니다.
228 - 530 만원
* 계기
유튜버가 제품 리뷰를 하던 중 업체에서 제공한 USB 메모리 내 파일을 백신 프로그램에서 악성코드를 탐지했습니다.
Procolored 측에 문의 했을 때 백신 프로그램의 오진으로 답변했다고 합니다.
이 내용은 레딧에 올렸고, 사람들이 악성코드가 맞다고 답변했고 G Data 분석가가 그 글을 보고 분석해서 악성코드를 확인했습니다.
* 감염 경로 추정
파일을 감염 시키는 PE 파일을 감염 시키는 바이러스와 USB 메모리로 전파되는 웜 형태입니다.
실행 파일이 감염될 수 있는 경로는 여러가지 입니다.
1. 빌드 시스템 : 개발 단계부터 감염
2. 파일 저장 시스템 : 업로드할 파일 저장 서버
3. 파일 복사 : 파일 복사 중
모든 상황에서 허술하게 관리된건 맞습니다.
* 아쉬운 대응
가장 큰 문제는 Procolored 사의 대응입니다.
처음에는 백신 제품 오진이라고 응답했다고 합니다.
악성코드도 최소 7년 전에 제작된 형태로 백신 프로그램에서 기본적으로 진단할 가능성이 높습니다.
6개월 동안 감염 문의가 왔을텐데 오진이라고 판단해 심각성을 알지 못했습니다.
결국 Procolored에서 사과했습니다.
We sincerely apologize for the recent software issues experienced by some customers. The issue resulted from a technical oversight during upload, which introduced an unexpected risk. We regret the inconvenience, including delays caused by our support team
www.facebook.com
그런데, 페이스북과 인스타그램에는 공개되어 있는데 홈페이지에서는 찾지 못했습니다.
공개된 날도 5월 20일쯤이니 언론에 보도되고 글을 게시한 것으로 보입니다.
'Security > 보안 뉴스' 카테고리의 다른 글
| 북한 해커와 온라인 도박장 만든 국내 총책 기소 ... 2011년에도 (2) | 2025.05.31 |
|---|---|
| 마이크로소프트 코파일럿+(Copilot+) PC 리콜(Recall) 배포 연기부터 출시까지 ... 신기술 그리고 우려 (0) | 2025.05.05 |
| 미국 횡단보도 버튼 녹음 음성 교체 ... 관리 앱과 기본 핀번호 1234의 위험 (0) | 2025.04.21 |
| 독일 컴퓨터 형법 개정 ... 보안 취약점 발견하는 보안 연구원에 대한 보호 (1) | 2025.04.08 |
| 미국 정부 TP링크 (TP-Link) 공유기 사용 제한 검토 (0) | 2025.03.17 |