中国製プリンターのドライバにマルウェア。半年以上公開状態。Procolored社製プリンターにご注意
中国製プリンターのドライバにマルウェアが含まれていたことが判明しました。海外メディアのPCMagが報じました。
中国のProcolored社製プリンターを使用しているユーザーは注意してほしい。このメーカーのプリンタードライバにはバックドアを含むマルウェアが複数含まれていたことがセキュリティ企業であるG DATAの調査により明らかになった。 含まれるマルウェアのうち『Floxif』と呼ばれるものは非常に強力な(悪質な)もので、Windowsの実行ファイルを書き換えたり、ほかの悪意のあるコードをインストールしたりする。さらに、接続されたUSBドライブ経由で自己増殖し、感染を広げる。このマルウェアはProcolored社製プリンターに付属するUSBメモリに含まれていた。 Procoloredは6つの製品用のドライバをWeb上に公開していたが、その中に『Floxif』は含まれていなかった。しかし、仮想通貨を窃取するマルウェアと、『XRed』と呼ばれるWindows用のバックドアが含まれていた。ドライバファイルのほとんどは最終更新日が2024年10月になっていることから、半年以上にわたってこのドライバが公開され続けていたことを示している。 本件についてG DATAがProcoloredに問い合わせたところ、以下の回答を得た。
一部のRedditユーザーは、これらのマルウェアは意図的に仕掛けられたものではないかと憶測しているが、その主張を裏付ける証拠はない。 G DATAは「ソフトウェアパッケージの作成や配布に使われたシステムで、ウイルススキャンが実施されていなかった、あるいは機能していなかった可能性がある」と述べている。 ― PCMag |
不幸中の幸いなのは、日本国内においてProcolored社製プリンターは正規に流通していません。日本国内でProcolored社製プリンターをお持ちの方は非常に稀でしょう。
万が一、お持ちの方はお気をつけください。もし、マルウェア感染が見つかった場合、G DATAは「すべてのドライブをフォーマット(初期化)して、OSを再インストールすることが最も安全な対処方法だ」と述べています。