Image by Joonas Sild, from Unsplash
Procolored Yazıcı Yazılımında Zararlı Yazılım Bulundu, Altı Ay Boyunca Dağıtıldı
Okuma süresi: 2 dk.
Son Güncellenen May 22, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Procolored, bir YouTuber’ın incelemesi tehlikeli virüsleri ortaya çıkarıp temizleme çabalarını tetiklemeden önce altı ay boyunca bilmeden malware bulaşmış yazıcı yazılımı dağıttı-
Acelesi olanlar için hızlı bilgiler:
- Procolored, resmi sitesi üzerinden altı ay boyunca zararlı yazılım bulaşmış yazılımlar dağıttı.
- YouTuber Cameron Coward, $6,000 değerindeki bir yazıcı incelemesi sırasında zararlı yazılımı keşfetti.
- İndirmeler, Mayıs 2025’te kaldırıldı; şimdi temiz sürümler mevcut.
Altı ay boyunca, yazıcı üreticisi Procolored farkında olmadan resmi web sitesi üzerinden zararlı yazılım bulaşmış bir yazılımı dağıttı. Bu durumu ilk kez siber güvenlik analistleri G Data fark etti.
Konu, Serial Hobbyism adlı YouTube kanalının arkasındaki Cameron Coward’ın, G Data’nın bildirdiği gibi, eşlik eden flash sürücüde bir USB-yayılımı solucanı ve Floxif virüsü keşfettiği 6.000 dolarlık UV yazıcıyı incelediğinde ortaya çıktı.
Procolored başlangıçta kötü amaçlı yazılım uyarılarını yanlış pozitifler olarak göz ardı etti. Endişelenen Coward, yardım için Reddit’e başvurdu, burada bağımsız bir kötü amaçlı yazılım analisti daha derin bir araştırmaya başladı.
Analist, Procolored’ın sitesindeki altı yazılım indirmesinin tamamının—Mega.nz’de barındırılan— zararlı yazılım içerdiğini tespit etti, bunlar arasında iki tehlikeli tür bulunuyor: XRedRAT, güçlü bir arka kapı ve SnipVex, ayrıca .exe dosyalarını da etkileyen bir pano ele geçirme virüsü.
“Floxif gibi bir virüsle enfeksiyon, sistem dosyalarına düzgün bir onarım olanaksızlığı içinde zarar veren en ciddi enfeksiyon türlerinden biridir,” G Data analisti uyardı. Arka kapı sunucusu Şubat 2024’ten bu yana çevrimdışı görünüyor olsa da, SnipVex hala dosyalara zarar verme ve kripto para işlemlerini yönlendirme yeteneğine sahip.
Procolored, sonunda 8 Mayıs 2025 civarında web sitesinden indirmeleri kaldırdı ve bulgulara yanıt verdi:
“Web sitemizde barındırılan yazılım ilk olarak USB sürücüler aracılığıyla transfer edilmişti. Bu süreç sırasında bir virüsün eklenmiş olması mümkün.”
“Önlem olarak, tüm yazılımlar geçici olarak kaldırıldı […] ve her dosyanın kapsamlı bir kötü amaçlı yazılım taraması yapılıyor.”
“Ilgili sorunları bildiren kullanıcılar için, Procolored mühendisleri zaten bireysel destek ve çözümler sağlamıştır.”
G Data, şirketin bu olayın ardından temiz yazılım sürümleri yayınladığını belirtiyor. Kullanıcılara antivirüs ayarlarını kontrol etmeleri ve ağır durumlarda işletim sistemlerini yeniden yüklemeyi düşünmeleri tavsiye ediliyor.
Önceki Hikâye
Son makaleler 
