Druckertreiber von Procolored kamen mit Schadsoftware
Der Druckerhersteller Procolored hat auf seinem Downloadportal über sechs Monate hinweg unbeabsichtigt Schadsoftware verbreitet – trotz Kundenhinweisen und Virenwarnungen. Eine professionelle Analyse bestätigte: Die Warnungen waren berechtigt und die Gefahr real.
Was als harmloser Produkttest begann, entpuppte sich als ausgewachsener Sicherheitsvorfall: Beim Einrichten eines Druckers des Herstellers Procolored meldete die Antiviren-Software des YouTubers „Serial Hobbyism“ verdächtige Aktivitäten. Auf Nachfrage erklärte der Hersteller, es handele sich um Fehlalarme. Doch das ließ der Tester nicht auf sich beruhen – und wandte sich über Reddit an die Sicherheitscommunity. Fachleute von G DATA CyberDefense untersuchten die Dateien – und fanden echte Malware.
Schadcode im Treiberpaket
Nicht die Druckersoftware selbst, sondern mitgelieferte Dateien im Treiberpaket enthielten gefährliche Komponenten: Eine verwaiste Backdoor und ein Schadprogramm, das auf den Diebstahl von Kryptowährungen spezialisiert ist. Laut G DATA waren diese über sechs Monate auf dem offiziellen Downloadportal von Procolored verfügbar. Wie viele Nutzer die infizierte Software installiert haben, ist unklar – die Verbreitung könnte jedoch beträchtlich sein.
Gefährlicher Rat: Fehlalarm
Besonders brisant: Procolored hatte gegenüber Nutzern behauptet, es handle sich um harmlose Fehlalarme – und damit möglicherweise viele dazu verleitet, die Malware durch Ausnahmeregeln im Virenschutz freizugeben. „Wer aktuell Software von Procolored nutzt, sollte dringend prüfen, ob Ausnahmen im Malwareschutz gesetzt wurden – und diese entfernen“, warnt Tim Berghoff, Security Evangelist bei G DATA. Zudem sollten betroffene Nutzer sicherstellen, dass sie nur die neueste, geprüfte Version einsetzen.
Fehlende Sicherheitsprüfung
Procolored hat die betroffenen Dateien inzwischen von der Webseite entfernt und zugesagt, erst nach einer vollständigen Virenprüfung neue Downloads bereitzustellen. Wie es zur Infektion kommen konnte, ist nicht abschließend geklärt. Der Hersteller vermutet, dass Schadsoftware über einen USB-Stick in den Downloadbereich gelangt sein könnte – räumt aber auch technische Missverständnisse aufgrund chinesischer Spracheinstellungen ein, was Experten jedoch als unrealistisch zurückweisen.
Der Fall zeigt einmal mehr, wie wichtig abgesicherte Update- und Distributionswege sind – und dass selbst offizielle Quellen keine Garantie für saubere Software bieten. Wer Software verteilt, trägt Verantwortung für die Sicherheit der eigenen Nutzer.
Weitere technische Details zu den gefundenen Schadprogrammen bietet der Blogbeitrag von Karsten Hahn (in englischer Sprache).
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
