中國深圳打印機(jī)公司天生智能 (Procolored) 日前被發(fā)現(xiàn)提供的官方驅(qū)動程序攜帶病毒，如果你在過去半年內(nèi)下載過天生打印機(jī)驅(qū)動，則應(yīng)該立即使用殺毒軟件全盤掃描，如果可以的話最好直接重裝系統(tǒng)并對歷史文件進(jìn)行檢查。

最初 YouTube 網(wǎng)友 Cameron Coward 在測試 Procolored UV 打印機(jī)時從附帶的 USB 驅(qū)動器安裝配套軟件結(jié)果被殺毒軟件報警，該殺毒軟件發(fā)現(xiàn)其 USB 驅(qū)動器包括蠕蟲病毒和名為 Foxif 的木馬病毒。

網(wǎng)友向天生公司報告問題后，該公司稱這是殺毒軟件的誤報因此并未處理，但網(wǎng)友并不認(rèn)可天生打印機(jī)的回復(fù)，于是在 Reddit 論壇上向安全專家求助，相關(guān)帖子引起安全公司 G-Data 的關(guān)注。

?

G-Data 檢查發(fā)現(xiàn)天生打印機(jī)驅(qū)動程序多數(shù)托管在 MEGA NZ 網(wǎng)盤上，且這些驅(qū)動程序的更新時間在 2023 年 10 月左右，G-Data 經(jīng)過檢查發(fā)現(xiàn)天生托管在 MEGA NZ 上的驅(qū)動程序同樣攜帶病毒。

進(jìn)一步分析后 G-Data 發(fā)現(xiàn)這些驅(qū)動程序包含兩類病毒，第一類是 Win32.Backdoor.XRedRAT.A 后門程序，第二類是基于.NET 編寫的加密貨幣竊取程序，但這些后門程序主要用途都是用來劫持剪切板竊取加密貨幣的，尤其是當(dāng)用戶復(fù)制加密貨幣地址準(zhǔn)備轉(zhuǎn)賬時，后門程序會將其替換為攻擊者控制的加密貨幣錢包地址。

分析這些加密貨幣錢包地址則可以發(fā)現(xiàn)截至 2024 年 3 月 3 日停止活動前 (該病毒此前已經(jīng)處于不活躍狀態(tài)) 合計收到 9.3 個比特幣，價值約 10 萬美元 (按收到比特幣時計價)，G-Data 也聯(lián)系天生公司進(jìn)行反饋。

天生打印機(jī)回應(yīng)稱已在 2025 年 5 月 8 日刪除這些驅(qū)動程序并對所有文件重新進(jìn)行掃描，至于被感染的原因，天生解釋稱這些驅(qū)動程序最初都是通過 U 盤進(jìn)行傳輸?shù)?，在這個過程中可能被感染了病毒，而被感染病毒的驅(qū)動程序則被上傳到網(wǎng)盤供全球用戶進(jìn)行下載。

最后建議使用該打印機(jī)的用戶仔細(xì)檢查系統(tǒng)并掃描，我們的建議依然是如果可以最好直接重裝系統(tǒng)確保安全，至于新的打印機(jī)驅(qū)動則需要聯(lián)系天生技術(shù)支持獲取，現(xiàn)在拿到的驅(qū)動程序應(yīng)該沒問題了。

閱讀原文：https://www.landiannews.com/archives/108992.html