Une imprimante professionnelle à 6 000 USD livrée avec des virus en cadeau : Le risque de vol de cryptomonnaies à ne pas négliger

This $6,000 professional grade direct transfer printer comes with plenty of viruses for no extra cost, unless it also steals your crypto

Une imprimante professionnelle à 6 000 USD livrée avec des virus en cadeau : Le risque de vol de cryptomonnaies à ne pas négliger

Une triste réalité : on ne peut jamais baisser la garde face aux logiciels malveillants, même lorsqu'on achète une imprimante professionnelle à 6 000 USD. C'est la leçon apprise par le critique technologique Cameron Coward en testant l'imprimante UV Procolored V11 Pro DTO pour Hackster (via Techspot). Bien que présentée comme un appareil haut de gamme pour les transferts UV, la clé USB fournie contenait des logiciels dangereux.

Coward, qui gère la chaîne YouTube Serial Hobbyism, a eu la chance que son antivirus détecte le logiciel malveillant sur la clé USB d'installation. Il s'agissait de Floxif, un ver informatique destructeur se propageant via les USB. Moins effrayant qu'un ransomware attaquant le CPU, ce détection opportune lui a évité bien des soucis.

En tentant de télécharger le logiciel depuis le site officiel, les alertes antivirus persistaient. Malgré les assurances de Procolored sur un faux positif, Coward a consulté des sources en ligne. Il a découvert que de nombreux utilisateurs signalaient des virus dans les logiciels de la marque.

Karsten Hahn, chercheur en malware chez G DATA CyberDefense, a confirmé : 'J'ai analysé les fichiers et trouvé des backdoors XRed et un coinminer malveillant. Certains fichiers en téléchargement sont incontestablement infectés.' Bien que Floxif soit absent, son équipe a identifié un backdoor et un trojan voleur de cryptomonnaies (clipbanker) dans le package.

Le backdoor pointait vers une adresse inactive, le rendant inoffensif. En revanche, le clipbanker récemment découvert (baptisé SnipVex) s'est révélé plus dangereux. Outre le vol potentiel de cryptomonnaies (bien que les adresses n'aient pas été utilisées depuis l'an dernier), SnipVex peut infecter d'autres fichiers avec des conséquences imprévisibles.

Certains experts sur Reddit suspectent une intention malveillante, mais Hahn penche pour une négligence. Quoi qu'il en soit, la réponse de Procolored reste décevante. Cette histoire rappelle l'importance de la vigilance face aux logiciels suspects, même fournis avec du matériel onéreux. Consulter l'analyse des experts et les retours utilisateurs reste la meilleure parade.

Máy in chuyên nghiệp 6.000 USD đi kèm 'quà tặng' virus: Nguy cơ đánh cắp tiền mã hóa không thể xem thường

Một sự thật đáng buồn là bạn không bao giờ được chủ quan với phần mềm độc hại, ngay cả khi mua một chiếc máy in chuyên nghiệp trị giá 6.000 USD. Đây là bài học đắt giá mà nhà đánh giá công nghệ Cameron Coward rút ra khi kiểm tra máy in UV Procolored V11 Pro DTO trên Hackster (thông qua Techspot). Dù được quảng cáo là thiết bị chất lượng cao dành cho in chuyển UV, chiếc USB đi kèm máy lại chứa phần mềm độc hại nguy hiểm.

Coward, người điều hành kênh YouTube Serial Hobbyism, may mắn phát hiện phần mềm độc hại nhờ hệ thống antivirus. Chương trình cảnh báo virus Floxif - một loại sâu máy tính lây lan qua USB, có khả năng phá hủy hệ thống. Dù không nguy hiểm bằng ransomware tấn công CPU, việc dừng cài đặt kịp thời đã giúp anh tránh được rủi ro.

Khi tải lại phần mềm từ website chính thức, antivirus tiếp tục báo động. Dù Procolored khẳng định đây là cảnh báo sai và khuyến khích cài đặt, Coward đã tìm kiếm thông tin trên mạng. Anh phát hiện nhiều người dùng khác cũng gặp vấn đề tương tự với phần mềm của hãng.

Karsten Hahn, chuyên gia nghiên cứu phần mềm độc hại tại G DATA CyberDefense, xác nhận: 'Tôi đã kiểm tra và tìm thấy backdoor XRed cùng coinminer độc hại. Không nghi ngờ gì khi nhiều file tải về chứa mã độc.' Dù không phát hiện Floxif, nhóm nghiên cứu tìm thấy backdoor và trojan đánh cắp tiền mã hóa (clipbanker) trong gói phần mềm.

Điểm may mắn là backdoor trỏ đến địa chỉ không còn hoạt động. Tuy nhiên, clipbanker mới được phát hiện (đặt tên SnipVex) lại nguy hiểm hơn dự kiến. Ngoài khả năng đánh cắp tiền mã hóa (dù địa chỉ ví chưa được sử dụng từ năm ngoái), SnipVex có thể lây nhiễm sang file khác gây hậu quả khôn lường.

Dù một số chuyên gia nghi ngờ đây là hành động cố ý, Hahn cho rằng khả năng cao chỉ là sự cố. Tuy nhiên, cách xử lý của Procolored vẫn đáng thất vọng. Câu chuyện này nhắc nhở người dùng luôn cảnh giác với phần mềm đáng ngờ, dù nó đi kèm thiết bị đắt tiền. Tham khảo phân tích của chuyên gia và cộng đồng mạng luôn là lựa chọn sáng suốt.