تم العثور على برامج ضارة في برنامج طابعة Procolored، تم توزيعها لمدة ستة أشهر

قامت Procolored بتوزيع برنامج طابعة مصاب بالبرامج الخبيثة بدون علم لمدة ستة أشهر قبل أن يكشف مراجعة لأحد اليوتيوبرز عن الفيروسات الخطيرة وأثار جهود التنظيف-

لمدة ستة أشهر، قامت شركة Procolored المصنعة للطابعات بتوزيع برامج مصابة ببرامج ضارة بدون علم عبر موقعها الرسمي، كما لاحظه للمرة الأولى محللو الأمن السيبراني G Data.

جاءت المشكلة للنور عندما قام كاميرون كاورد، اليوتيوبر خلف Serial Hobbyism، بمراجعة طابعة الأشعة فوق البنفسجية البالغ قيمتها 6000 دولار واكتشف دودة تنتقل عبر الـ USB وفيروس Floxif على محرك الفلاش المرافق، كما أفادت شركة G Data.

في البداية، تجاهلت Procolored تنبيهات البرامج الخبيثة باعتبارها إيجابيات كاذبة. قلقًا، توجه كاورد إلى Reddit للمساعدة، حيث بدأ محلل البرامج الخبيثة المستقل في التحقيق بشكل أعمق.

وجدت المحللة أن جميع البرامج الستة المتاحة للتنزيل على موقع Procolored – المستضاف على Mega.nz – تحتوي على برامج ضارة، بما في ذلك نوعين خطيرين: XRedRAT، الذي يعتبر باب خلفي قوي، و SnipVex، وهو فيروس يخترق الحافظة ويصيب أيضاً ملفات .exe.

“الإصابة بفيروس مثل Floxif تعتبر من أخطر أنواع الإصابات التي تضر بملفات النظام دون إمكانية للإصلاح الجيد”، هذا ما حذرته محللة G Data. في حين يبدو أن الخادم الخلفي غير متصل بالإنترنت منذ فبراير 2024، SnipVex لا يزال قادراً على تلف الملفات وإعادة توجيه معاملات العملات المشفرة.

أزالت Procolored في النهاية التنزيلات من موقعها الإلكتروني حوالي 8 مايو 2025، وردت على النتائج:

“تم نقل البرنامج المستضاف على موقعنا الإلكتروني في البداية عبر محركات الأقراص USB. من الممكن أن يكون فيروسًا قد تم ت introduعه خلال هذه العملية.”
“كإجراء احترازي، تمت إزالة جميع البرامج مؤقتًا […] ونحن نجري فحصًا شاملاً للبرامج الضارة لكل ملف.”
“بالنسبة للمستخدمين الذين أبلغوا عن مشكلات ذات صلة، قدم مهندسو Procolored بالفعل الدعم الفردي والحلول.”

تقول G Data أن الشركة قد أصدرت بالفعل نسخًا نظيفة من البرامج. ينصح المستخدمون بفحص إعدادات مكافحة الفيروسات الخاصة بهم و، في الحالات الشديدة، يجب على المستخدمين النظر في إعادة تثبيت نظام التشغيل الخاص بهم.