Security Alert: G DATA warnt vor Druckertreibern von Procolored mit Schadsoftware
ID: 2172218
Betroffene sollten ihr System prüfen und Software deinstallieren

(PresseBox) - Der Druckerhersteller Procolored hat auf seinem Downloadportal sechs Monate lang unabsichtlich Schadsoftware zum Download bereitgestellt. Trotz Hinweisen von Kunden, bei denen der lokal installierte Virenschutz die Dateien als schädlich erkannt hat, unternahm das Unternehmen nichts. Eine eingehende Analyse von G DATA CyberDefense der zuvor heruntergeladenen Daten lieferte jedoch ein eindeutiges Ergebnis: Die Erkennungen sind echt und geben Anlass zur Sorge.
Es begann mit einem Produkttest. Als der Betreiber des Youtube-Kanals „Serial Hobbyism” für einen Bericht über einen Spezialdrucker von Procolored den USB-Stick mit der Druckersoftware einsteckte, warnte die Antiviren-Software vor Malware. Als das Unternehmen auf Nachfrage versicherte, dass es sich um Fehlalarme handelte, suchte er auf Reddit einen professionellen Malware-Analysten, um die Dateien prüfen zu lassen. Fachleute von G DATA haben die Dateien eingehend geprüft. Der Hersteller, der unter anderem auf Textil-Drucker spezialisiert ist, hat die fraglichen Dateien inzwischen von der Webseite entfernt.
Das Problem war jedoch nicht die Druckersoftware selbst, sondern einige „blinde Passagiere“, die zusammen mit Treibern und Co. ausgeliefert wurden. Eine Backdoor, die inzwischen verwaist ist, sowie ein auf den Diebstahl von Kryptowährungen spezialisierter Virus waren zweifelsfrei nachweisbar. Wie viele Kunden sich die infizierten Installationsdateien heruntergeladen haben, ist unklar – doch es dürfte sich aufgrund der Zeitspanne, die die Dateien verfügbar waren, um eine größere Anzahl handeln.
„Besonders besorgniserregend: Da der Hersteller die Information herausgegeben hat, dass es sich um Fehlerkennungen handelt, dürften viele Kunden in ihrem Malwareschutz eine Ausnahme für die Dateien konfiguriert haben“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wer derzeit Software von Procolored einsetzt, sollte daher dringend prüfen, ob hier im Malwareschutz Ausnahmen dafür gesetzt sind (für Prozesse, Dateien oder Ordner) und diese Ausnahmen entfernen. Sofern eine aktuellere Version der Procolored-Software zur Verfügung steht, sollte diese installiert werden.“
Beim Herunterladen von Software jeglicher Art raten Expertinnen und Experten seit Jahren immer zur Nutzung offizieller Quellen wie etwa Herstellerwebseiten oder eingebaute Updatefunktionen. Beispiele wie dieses zeigen jedoch, dass Hersteller in der Pflicht sind, ihre Update-Wege abzusichern. Das hat in diesem Fall offenkundig nicht stattgefunden. Über die Gründe dafür lässt sich spekulieren – aber potenziell hat hier das vollständige Fehlen einer Prüfung zu der Situation geführt.
Die Analysten von G DATA CyberDefense haben den Hersteller direkt kontaktiert und über ihre Erkenntnisse informiert. Dieser hat innerhalb weniger Stunden geantwortet und räumt ein, dass die Druckersoftware ursprünglich über einen USB-Stick übertragen wurde, und dass damit die Möglichkeit bestünde, dass Schadsoftware auf diesem Weg in den Downloadbereich gelangt sein könnte. Gleichzeitig schreibt der Support des Herstellers, dass die Erkennungen auch dadurch zustande kommen könnten, dass die Default-Sprache der Software Chinesisch sei und dies auf Systemen zu Problemen führen könne, wenn „diese nicht gut mit Programmen zurechtkommen, wenn diese eine andere Standardsprache als Englisch haben".
Gerade letztere Aussage halten die Fachleute bei G DATA jedoch für unrealistisch.
Procolored schreibt weiter, man habe vorsichtshalber alle Downloads von der Webseite entfernt und werde diese erst "nach einer eingehenden Virenprüfung" wieder zum Download bereitstellen. Nutzer werden gebeten, die aktuellste Software ausschließlich aus den offiziellen Quellen zu beziehen. Procolored hat G DATA die aktuelle Version der Drucker-Software zur Überprüfung übersendet. Die übersendete und getestete Version war virenfrei.
Alle Details zu den gefundenen Schadprogrammen sind im Blogbeitrag von Principal Malware Researcher Karsten Hahn nachzulesen (Artikel in englischer Sprache; Link öffnet sich in einem neuen Fenster)
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 16.05.2025 - 09:35 Uhr
Sprache: Deutsch
News-ID 2172218
Anzahl Zeichen: 4538
Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert-Plewka
Stadt:
Bochum
Telefon: +49 (234) 9762-507
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 318 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Security Alert: G DATA warnt vor Druckertreibern von Procolored mit Schadsoftware"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In Deutschland überwacht inzwischen ein Großteil der öffentlichen Verwaltungen (59 Prozent) seine IT-Systeme auch außerhalb der regulären Arbeitszeiten. Das zeigt die repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Die Befragten sind sich
NIS-2 verstehen und umsetzen: G DATA academy startet neuen E-Learning-Kurs zur Cybersicherheitsrichtlinie ...
Mit der NIS-2 stehen Tausende Unternehmen in Deutschland vor neuen regulatorischen Anforderungen im Bereich Cybersicherheit. G DATA CyberDefense erweitert das Portfolio der G DATA academy daher um einen kompakten E-Learning-Kurs, der Geschäftsleitungen gezielt auf diese Inhalte vorbereitet. Zusätz
Cybersecurity als Gemeinschaftsaufgabe: Zwei Drittel der deutschen Unternehmen setzt auf IT-Sicherheitsanbieter ...
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
Weitere Mitteilungen von G DATA CyberDefense AG
Aktualisiertes Positionspapier "Cyber-Nation": Bundesverband IT-Sicherheit (TeleTrusT) erneuert Forderungskatalog ...
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat sein im Februar 2025 veröffentlichtes Positionspapier "Cyber-Nation" überarbeitet und erneuert. Das aktualisierte Positionspapier berücksichtigt und reflektiert insbesondere die im März 2025 veröffentlichte Position des Bundesamts f
Box kündigt neue AI-Plattform mit leistungsstarken KI-Agenten für Unternehmensinhalte an ...
München, 15.05.2025. - Box, Inc. (NYSE:BOX), die führende Intelligent Content Management (ICM)-Plattform, kündigt heute die nächste Evolutionsstufe seiner Box AI-Plattform an. Diese neue Innovation führt eine neue Generation von KI-Agenten ein, die neu definieren sollen, wie Unternehmen mit Inh
enclaive und Maya Data Privacy kooperieren: Confidential Computing schützt KI-basierte Daten-Anonymisierung ...
Berlin, 15. Mai 2025 - enclaive, einer der führenden deutschen Anbieter im Bereich Confidential Cloud Computing, und Maya Data Privacy, spezialisiert auf KI-basierte Datenanonymisierung, kooperieren bei der Absicherung sensibler Unternehmensdaten: Die beiden Partner ermöglichen es Unternehmen, Dat
Neue Studie zeigt: Finanzdienstleister kämpfen mit KI-Herausforderungen an Datenmanagement und -infrastruktur ...
Die rasanten Fortschritte im Bereich der künstlichen Intelligenz (KI) stellen traditionelle Dateninfrastrukturen vor nie dagewesene Herausforderungen und zwingen Unternehmen im Banken-, Finanzdienstleistungs- und Versicherungssektor (BFSI), Prioritäten bei Sicherheit, Qualität und Nachhaltigkeit




