Trước những bằng chứng rõ ràng, Procolored đã có phản hồi chính thức. Hãng thừa nhận có thể phần mềm bị nhiễm mã độc trong quá trình sao chép qua USB.
Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra đối với người dùng máy in Procolored khi phần mềm cài đặt đi kèm thiết bị bị phát hiện chứa mã độc nguy hiểm. Sự việc gây chấn động cộng đồng công nghệ và đặt ra những lo ngại lớn về quy trình phát triển phần mềm của các hãng thiết bị ngoại vi.
Mã độc ẩn trong phần mềm cài đặt của Procolored
Vụ việc được phát hiện đầu tiên bởi Cameron Coward – một YouTuber công nghệ có kênh "Serial Hobbyism". Trong quá trình đánh giá chiếc máy in UV Procolored trị giá 6.000 USD, Coward nhận thấy phần mềm diệt virus trên máy tính của anh phát hiện mã độc từ USB chứa bộ cài đặt đi kèm sản phẩm.
Ban đầu, hãng Procolored phủ nhận thông tin và cho rằng đây chỉ là cảnh báo giả. Tuy nhiên, Coward không bỏ cuộc mà tiếp tục chia sẻ phát hiện của mình lên diễn đàn Reddit, qua đó thu hút sự chú ý của G Data – một công ty bảo mật mạng có uy tín tại Đức.
![Phát hiện phần mềm máy in Procolored chứa mã độc nguy hiểm, người dùng đối mặt rủi ro mất dữ liệu]( "Phat hien phan mem may in Procolored chua ma doc nguy hiem, nguoi dung doi mat rui ro mat du lieu")
\
G Data vào cuộc, phát hiện mã độc lan rộng
Sau khi tiến hành điều tra kỹ lưỡng các gói phần mềm mà Procolored công bố công khai (cập nhật lần cuối vào tháng 10/2023), G Data xác nhận rằng không chỉ USB của Coward mà nhiều gói cài đặt chính thức khác cũng bị nhiễm mã độc.
Cụ thể, hai loại mã độc được phát hiện gồm:
-
Win32.Backdoor.XRedRAT.A: một backdoor giúp hacker truy cập trái phép vào hệ thống.
-
MSIL.Trojan-Stealer.CoinStealer.H (SnipVex): mã độc đánh cắp tiền điện tử bằng cách thay thế địa chỉ ví trong clipboard của người dùng bằng địa chỉ của kẻ tấn công. SnipVex còn có khả năng tự nhân bản và lây nhiễm vào các tập tin thực thi khác.
Dù máy chủ điều khiển của XRedRAT có thể đã ngừng hoạt động từ tháng 2/2024, nhưng SnipVex vẫn là một mối đe dọa thực sự. Ghi nhận cho thấy địa chỉ ví Bitcoin liên kết với SnipVex từng nhận đến 9,3 BTC (hơn 100.000 USD) trước khi dừng giao dịch vào ngày 3/3/2024.
![Phát hiện phần mềm máy in Procolored chứa mã độc nguy hiểm, người dùng đối mặt rủi ro mất dữ liệu 2]( "Phat hien phan mem may in Procolored chua ma doc nguy hiem, nguoi dung doi mat rui ro mat du lieu 2")
Procolored thừa nhận sự cố, tiến hành khắc phục
Trước những bằng chứng rõ ràng, Procolored đã có phản hồi chính thức. Hãng thừa nhận có thể phần mềm bị nhiễm mã độc trong quá trình sao chép qua USB. Đồng thời cho rằng phần mềm tiếng Trung PrintEXP có thể bị một số hệ điều hành nhận diện nhầm là phần mềm độc hại.
Ngày 8/5/2024, Procolored thông báo đã tạm thời gỡ bỏ toàn bộ phần mềm trên website chính thức để rà soát và đã phát hành các phiên bản an toàn thay thế.
Cảnh báo cho người dùng và khuyến nghị từ chuyên gia
G Data cảnh báo những người dùng từng tải phần mềm Procolored trong vòng 6 tháng trở lại cần kiểm tra ngay hệ thống. Đặc biệt cần rà soát lại các thiết lập loại trừ trong phần mềm diệt virus bởi phần mềm "chính hãng" đôi khi bị hệ thống bỏ qua.
Do tính chất nguy hiểm của các mã độc như Floxif và SnipVex có khả năng gây lỗi hệ thống nghiêm trọng, G Data khuyến nghị biện pháp an toàn nhất là định dạng lại ổ cứng và cài đặt lại hệ điều hành từ đầu.