Procolored Yazılımında Bulunan Zararlı Yazılım Sorunu
Son altı ayda, Procolored markalı yazıcıların resmi yazılımlarının bir uzaktan erişim trojanı (RAT) ve bir kriptopara hırsızı içeren zararlı yazılımlar içermesi dikkat çekti. Procolored, 2018 yılında kurulan ve DTF (Direct-to-Film), UV DTF, UV ve DTG (Direct-to-Garment) yazıcılar sunan bir dijital baskı çözümleri sağlayıcısıdır. Şirket, uygun fiyatlı ve etkili kumaş baskı çözümleri ile tanınmakta olup, dünya genelinde 31’den fazla ülkede ürün satışı yapmaktadır.
Malware Keşfi ve İlk Tepkiler
Bu zararlı yazılımlar, ünlü YouTuber ve teknoloji inceleyicisi Cameron Coward tarafından keşfedildi. Coward, 7.000 dolarlık Procolored UV yazıcısının sürücülerini ve yazılımını yüklemeye çalışırken bilgisayarında Floxif USB solucanının varlığına dair bir güvenlik uyarısı aldı. Coward, Procolored ile iletişime geçtiğinde, şirket zararlı yazılım gönderdiğini inkar ederek, güvenlik çözümünün yanlış pozitifler oluşturduğunu iddia etti.
Coward, "Onların web sitesinden dosyaları indirmeye veya USB sürücüsündeki dosyaları açmaya çalıştığımda bilgisayarım hemen bunları karantinaya alıyor," diyerek durumu özetledi. Olayın karmaşıklığı karşısında Coward, Reddit’te zararlı yazılım analizi konusunda yardım aradı.
G Data Araştırmaları ve Malware Analizi
G Data isimli siber güvenlik şirketinin araştırmacıları, Procolored yazılım paketlerinde zararlı yazılımların en az altı aydır bulunduğunu ortaya koydu. Araştırmacı Karsten Hahn, Procolored’ın altı farklı yazıcı modelinin (F8, F13, F13 Pro, V6, V11 Pro ve VF13 Pro) yazılımlarının Mega dosya paylaşım platformunda zararlı yazılımları barındırdığını tespit etti. Çeşitli dosyalar incelendiğinde, 39 dosyanın enfekte olduğu belirlendi.
Bu dosyalar arasında şunlar yer almaktadır:
- XRedRAT: Daha önce eSentire tarafından analiz edilmiş bir zararlı yazılım. Anahtar kaydetme, ekran görüntüsü alabilme, uzaktan shell erişimi ve dosya manipülasyonu gibi yeteneklere sahip.
- SnipVex: Daha önce belgelenmemiş bu clipper zararlısı, .EXE dosyalarını enfekte edebilmekte ve panodaki BTC adreslerini değiştirmekte. Oldukça geniş bir etki alanına sahip olarak Procolored geliştiricilerinin sistemlerine veya yapım makinelerine bulaşmış olabilir.
G Data analizin sonucunda, SnipVex’in çaldığı kriptoparanın adresinin şu an itibarıyla yaklaşık 1 milyon dolara denk gelen 9.308 BTC almış olduğunu belirtti. Procolored, başlangıçta zararlı yazılım gönderdiği iddialarını reddetmesine rağmen, 8 Mayıs’ta yazılım paketlerini kaldırarak içsel bir soruşturma başlattı.
Procolored’ın Tepkisi ve Müşteri Güvenliği
G Data, Procolored’dan bir açıklama talep ettiğinde, şirket, Mega.nz’ye yüklenen dosyaların Flowix tarafından enfekte olan bir USB sürücüsü kullanılarak yüklendiğini kabul etti. "Bir önlem olarak, tüm yazılımlar Procolored resmi web sitesinden geçici olarak kaldırılmıştır," dedi Procolored.
Şirket, "Her dosyanın kapsamlı bir zararlı yazılım taraması gerçekleştirilmektedir. Sadece sıkı virüs ve güvenlik kontrollerinden geçtikten sonra yazılımlar tekrar yüklenebilir," şeklinde ekledi. G Data, süzgeçten geçmiş temiz yazılım paketlerini aldı ve bunların güvenli olduğunu doğruladı. Procolored müşterileri, eski yazılımları yeni sürümlerle değiştirmeye ve XRedRAT ile SnipVex’i kaldırmak amacıyla sistem taraması yapmaya teşvik edilmektedir.
SnipVex’in ikili değişim gerçekleştirdiği bilindiğinden, sistemin daha derin bir temizliğinin önerildiği bildirilmektedir.
Gelecekteki Önlemler ve Müşteri Bilgilendirmesi
BleepingComputer, Procolored’a bu durumla ilgili bir yorum yapıp yapmadıklarını sordu; ancak henüz bir yanıt alınamadı. Bu durumda, şirketin zararlı yazılımın riskleriyle ilgili müşterilerini bilgilendirip bilgilendirmediği belirsizliğini koruyor.
Gelecek için dikkat edilmesi gereken en önemli konu, kullanıcıların yazılım güncellemelerini takip etmeleri ve olası zararlı yazılımlara karşı dikkatli olmalarıdır. Ayrıca, ürünün kaynağını ve güvenlik durumunu yakından izlemek de büyük önem taşımaktadır. Procolored gibi şirketlerin, kullanıcı güvenliğini sağlamak adına gerekli önlemleri alması ve haberlerle şeffaf bir iletişim politikası geliştirmesi gerekmektedir.
