Phát hiện phần mềm máy in Procolored chứa mã độc nguy hiểm, người dùng đối mặt rủi ro mất dữ liệu

Trước những bằng chứng rõ ràng, Procolored đã có phản hồi chính thức. Hãng thừa nhận có thể phần mềm bị nhiễm mã độc trong quá trình sao chép qua USB.

 

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra đối với người dùng máy in Procolored khi phần mềm cài đặt đi kèm thiết bị bị phát hiện chứa mã độc nguy hiểm. Sự việc gây chấn động cộng đồng công nghệ và đặt ra những lo ngại lớn về quy trình phát triển phần mềm của các hãng thiết bị ngoại vi.

Mã độc ẩn trong phần mềm cài đặt của Procolored

Vụ việc được phát hiện đầu tiên bởi Cameron Coward – một YouTuber công nghệ có kênh "Serial Hobbyism". Trong quá trình đánh giá chiếc máy in UV Procolored trị giá 6.000 USD, Coward nhận thấy phần mềm diệt virus trên máy tính của anh phát hiện mã độc từ USB chứa bộ cài đặt đi kèm sản phẩm.

Ban đầu, hãng Procolored phủ nhận thông tin và cho rằng đây chỉ là cảnh báo giả. Tuy nhiên, Coward không bỏ cuộc mà tiếp tục chia sẻ phát hiện của mình lên diễn đàn Reddit, qua đó thu hút sự chú ý của G Data – một công ty bảo mật mạng có uy tín tại Đức.

Phát hiện phần mềm máy in Procolored chứa mã độc nguy hiểm, người dùng đối mặt rủi ro mất dữ liệu

Sự việc gây chấn động cộng đồng công nghệ và đặt ra những lo ngại lớn về quy trình phát triển phần mềm của các hãng thiết bị ngoại vi.

G Data vào cuộc, phát hiện mã độc lan rộng

Sau khi tiến hành điều tra kỹ lưỡng các gói phần mềm mà Procolored công bố công khai (cập nhật lần cuối vào tháng 10/2023), G Data xác nhận rằng không chỉ USB của Coward mà nhiều gói cài đặt chính thức khác cũng bị nhiễm mã độc.

Cụ thể, hai loại mã độc được phát hiện gồm:

  • Win32.Backdoor.XRedRAT.A: một backdoor giúp hacker truy cập trái phép vào hệ thống.

  • MSIL.Trojan-Stealer.CoinStealer.H (SnipVex): mã độc đánh cắp tiền điện tử bằng cách thay thế địa chỉ ví trong clipboard của người dùng bằng địa chỉ của kẻ tấn công. SnipVex còn có khả năng tự nhân bản và lây nhiễm vào các tập tin thực thi khác.

Dù máy chủ điều khiển của XRedRAT có thể đã ngừng hoạt động từ tháng 2/2024, nhưng SnipVex vẫn là một mối đe dọa thực sự. Ghi nhận cho thấy địa chỉ ví Bitcoin liên kết với SnipVex từng nhận đến 9,3 BTC (hơn 100.000 USD) trước khi dừng giao dịch vào ngày 3/3/2024.

Phát hiện phần mềm máy in Procolored chứa mã độc nguy hiểm, người dùng đối mặt rủi ro mất dữ liệu 2

Hãng thừa nhận có thể phần mềm bị nhiễm mã độc trong quá trình sao chép qua USB.

Procolored thừa nhận sự cố, tiến hành khắc phục

Trước những bằng chứng rõ ràng, Procolored đã có phản hồi chính thức. Hãng thừa nhận có thể phần mềm bị nhiễm mã độc trong quá trình sao chép qua USB. Đồng thời cho rằng phần mềm tiếng Trung PrintEXP có thể bị một số hệ điều hành nhận diện nhầm là phần mềm độc hại.

Ngày 8/5/2024, Procolored thông báo đã tạm thời gỡ bỏ toàn bộ phần mềm trên website chính thức để rà soát và đã phát hành các phiên bản an toàn thay thế.

Cảnh báo cho người dùng và khuyến nghị từ chuyên gia

G Data cảnh báo những người dùng từng tải phần mềm Procolored trong vòng 6 tháng trở lại cần kiểm tra ngay hệ thống. Đặc biệt cần rà soát lại các thiết lập loại trừ trong phần mềm diệt virus bởi phần mềm "chính hãng" đôi khi bị hệ thống bỏ qua.

Do tính chất nguy hiểm của các mã độc như Floxif và SnipVex có khả năng gây lỗi hệ thống nghiêm trọng, G Data khuyến nghị biện pháp an toàn nhất là định dạng lại ổ cứng và cài đặt lại hệ điều hành từ đầu.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Khoa NguyenNguyễn Tiến Khoa

Repeater WiFi là cách mở rộng sóng nhanh, rẻ và dễ lắp cho phòng xa router. Tuy nhiên, không ít người cắm thêm thiết bị rồi vẫn thấy mạng chậm. Với một mẫu N300 phổ thông như EX200 của Totolink, vấn đề nằm ở cách repeater hoạt động, số thiết bị kết nối và vị trí đặt trong nhà.

Công Nghệ
Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang