Felix 近日,深圳打印机品牌Procolored(天生智能)陷入重大安全争议,其官方驱动程序被曝长期携带恶意程序,引发业内对供应链安全与厂商责任的高度关注。根据德国网络安全公司G Data的调查,Procolored至少从2023年10月起,在其多款打印机型号的官方驱动及配套软件中植入了远程控制木马(XRedRAT)和加密货币窃取程序(SnipVex),导致用户数据泄露及约9.308枚比特币(按当前汇率折合近100万美元)被盗。
事件起源于YouTube科技博主Cameron Coward在测试Procolored UV打印机时,发现其配套USB驱动触发安全软件警报,提示存在名为Floxif的USB蠕虫病毒。尽管用户多次反馈,Procolored起初以“杀毒软件误报”为由拒绝承认问题。随后,G Data介入分析,发现托管于Mega网盘的39个文件遭感染,涉及F8、F13 Pro、V11 Pro等六款型号的驱动软件。恶意程序通过劫持剪贴板,将用户复制的加密货币地址替换为攻击者钱包,并具备键盘记录、远程操控等后门功能,攻击链至少活跃至2024年3月。
Procolored在5月8日下架问题驱动后回应称,感染源于内部使用受污染的U盘传输文件,并承诺对重新上架的软件进行安全扫描。然而,安全专家质疑其响应迟滞且透明度不足——恶意软件潜伏超半年,而公司未主动通知受影响用户,仅建议“重装系统”作为补救措施。尽管Procolored宣称新版驱动已通过第三方验证,但业内担忧其开发流程存在系统性漏洞,例如构建环境被长期渗透或供应链环节缺乏安全审计。
Procolored作为业务覆盖31国的全球化企业,其驱动下载依赖第三方网盘(Mega.nz),进一步扩大了恶意代码的传播范围。安全机构呼吁企业采用代码签名、哈希校验等机制确保软件完整性,并建议用户优先通过官方渠道更新驱动,同时警惕剪贴板劫持等针对性攻击。目前,事件已引发多国消费者权益组织的关注,未来或对打印设备行业的合规标准与安全认证提出更严苛要求。