Procolored的官方驱动程序携带恶意软件

近期，据外媒报道，打印机厂商Procolored被曝长达半年在官方驱动程序中捆绑恶意软件，涉及XRedRAT远程控制木马及新型剪贴板劫持程序SnipVex。YouTube用户Cameron Coward安装其UV打印机软件时触发安全警报，经G Data分析发现六款机型（F8 F13 V6等）在Mega平台托管的安装包含恶意代码，其中SnipVex通过篡改剪贴板窃取加密货币，关联地址已接收9308枚比特币（约合100万美元）。恶意文件最后更新时间为2024年10月，推测感染链或源自被Floxif蠕虫污染的开发者USB设备。