Home » News » Security Management » Druckertreiber von Procolored kamen mit Schadsoftware

Druckertreiber von Procolored kamen mit Schadsoftware

Der Druckerhersteller Procolored hat auf seinem Downloadportal über sechs Monate hinweg unbeabsichtigt Schadsoftware verbreitet – trotz Kundenhinweisen und Virenwarnungen. Eine professionelle Analyse bestätigte: Die Warnungen waren berechtigt und die Gefahr real.

1 Min. Lesezeit
Malwarewarnung auf Laptop-Display
Foto: ©AdobeStock/Pixels Hunter

Was als harmloser Produkttest begann, entpuppte sich als ausgewachsener Sicherheitsvorfall: Beim Einrichten eines Druckers des Herstellers Procolored meldete die Antiviren-Software des YouTubers „Serial Hobbyism“ verdächtige Aktivitäten. Auf Nachfrage erklärte der Hersteller, es handele sich um Fehlalarme. Doch das ließ der Tester nicht auf sich beruhen – und wandte sich über Reddit an die Sicherheitscommunity. Fachleute von G DATA CyberDefense untersuchten die Dateien – und fanden echte Malware.

Schadcode im Treiberpaket

Nicht die Druckersoftware selbst, sondern mitgelieferte Dateien im Treiberpaket enthielten gefährliche Komponenten: Eine verwaiste Backdoor und ein Schadprogramm, das auf den Diebstahl von Kryptowährungen spezialisiert ist. Laut G DATA waren diese über sechs Monate auf dem offiziellen Downloadportal von Procolored verfügbar. Wie viele Nutzer die infizierte Software installiert haben, ist unklar – die Verbreitung könnte jedoch beträchtlich sein.

Gefährlicher Rat: Fehlalarm

Besonders brisant: Procolored hatte gegenüber Nutzern behauptet, es handle sich um harmlose Fehlalarme – und damit möglicherweise viele dazu verleitet, die Malware durch Ausnahmeregeln im Virenschutz freizugeben. „Wer aktuell Software von Procolored nutzt, sollte dringend prüfen, ob Ausnahmen im Malwareschutz gesetzt wurden – und diese entfernen“, warnt Tim Berghoff, Security Evangelist bei G DATA. Zudem sollten betroffene Nutzer sicherstellen, dass sie nur die neueste, geprüfte Version einsetzen.

Fehlende Sicherheitsprüfung

Procolored hat die betroffenen Dateien inzwischen von der Webseite entfernt und zugesagt, erst nach einer vollständigen Virenprüfung neue Downloads bereitzustellen. Wie es zur Infektion kommen konnte, ist nicht abschließend geklärt. Der Hersteller vermutet, dass Schadsoftware über einen USB-Stick in den Downloadbereich gelangt sein könnte – räumt aber auch technische Missverständnisse aufgrund chinesischer Spracheinstellungen ein, was Experten jedoch als unrealistisch zurückweisen.

Der Fall zeigt einmal mehr, wie wichtig abgesicherte Update- und Distributionswege sind – und dass selbst offizielle Quellen keine Garantie für saubere Software bieten. Wer Software verteilt, trägt Verantwortung für die Sicherheit der eigenen Nutzer.

Weitere technische Details zu den gefundenen Schadprogrammen bietet der Blogbeitrag von Karsten Hahn (in englischer Sprache).

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Pentesting

Wann Eigenentwicklung zur Kostenfalle wird

Unternehmen wollen Penetrationstests mit KI automatisieren und erwägen eigene Werkzeuge. Doch zwischen einer schnellen Demo und einem belastbaren Produktivsystem liegen hohe techni...

Futuristisches KRITIS-Netzwerk

Cloud-Abhängigkeit wird für KRITIS zum Resilienzrisiko

85 Prozent der deutschen Unternehmen halten die Abhängigkeit von US-Cloud-Anbietern für zu groß. Für Betreiber kritischer Infrastrukturen wird daraus mehr als eine strategische Sor...

Roboter und Mensch zeigen auf das Wort Productivity

„Workslop“ statt Produktivität: KI macht Arbeit – wenn Kompetenz fehlt

KI soll Unternehmen effizienter machen. Doch wer nur Tools einkauft, gewinnt noch keine Produktivität. Ohne Fachwissen, Datenkompetenz und klare Standards entsteht schnell das Gege...