Ein YouTuber hat Schadsoftware in einem Druckertreiber entdeckt, die dort bereits seit Monaten existiert haben muss. Dabei handelte es sich um die offizielle Software des Herstellers, die zu einem UV-Drucker der bekannten Marke Procolored gehört. UV-Druck gilt als besonders hochwertig und schnell, entsprechend teuer sind allein schon die Geräte.
Noch teurer wurde es jetzt für einige Nutzer, deren verbundene PCs über den Treiber mit Malware infiziert wurden. Diese erbeutete nämlich Kryptowährung im Wert von 90.000 Euro. Dass man bei Programmen aus dem Internet prinzipiell vorsichtig sein muss, ist vermutlich vielen bekannt. Das perfide an dieser Schadsoftware war allerdings, dass sie über die offiziellen Kanäle des Herstellers verteilt wurde.
Versuchter Treiber: Antivirenprogramme vertrauen Software vom Hersteller
Procolored-Nutzer sollten also entsprechend überprüfen, ob ihre Geräte gegebenenfalls infiziert sind. Offenbar war die Malware etwa sechs Monate in der Treiber-Software. Der YouTuber Cameron Coward vom Kanal „Serial Hobbyism“ machte die Entdeckung eher zufällig, als sein Antivirenprogramm bei einem 6000 US-Dollar teuren UV-Drucker von Procolored anschlug. Auf dem mitgelieferten USB-Stick befanden sich gleich zwei Viren. Als Coward den Hersteller kontaktierte, wurde das Ganze mit einem Fehlalarm erklärt.
Der YouTuber ließ die Software allerdings anschließend von Experten analysieren, die seinen Verdacht bestätigten. Im Detail handelte es sich wohl um einen Backdoor-Trojaner, der Hackern Zugang zu infizierten Geräten ermöglicht und einen Krypto-Dieb. Die Malware sucht gezielt nach entsprechenden digitalen Vermögenswerten. Weitere Untersuchungen ergaben, dass zudem eben nicht „nur“ der USB-Stick infiziert war, sondern auch offizielle Downloads für weitere Druckermodelle des Herstellers.