中国のプリンター製造業者Procoloredは、公式ドライバーと共にビットコインを盗むためのマルウェアを配布していました。地元のニュースメディアLandian Newsが報じました。

この会社は、USBドライブを使用してマルウェアに感染したドライバーを配布し、クラウドストレージに侵害されたソフトウェアをアップロードしてグローバルに配布していました。その結果、合計で9.3 BTC、金額にして953,000ドル以上が盗まれました。

このプリンターに付属する公式ドライバーにはバックドアプログラムが含まれています。これは、ユーザーのクリップボードにあるウォレットアドレスを監視し、悪意のある者のアドレスに置き換えます。これは、暗号通貨の追跡と規制遵守を行う会社Slow Mistの専門家によって報告されました。
Landian Newsでは、過去6か月間にProcoloredプリンターのドライバーをダウンロードしたユーザーに対して、「直ちにアンチウイルスソフトウェアを使用してシステムの完全スキャンを実行する」ことを推奨しました。また、データの安全性に疑問がある場合、専門家はシステムの完全再起動を実行することを勧めています。
この問題は、YouTuberのケイメロン・コワードによって初めて報告されました。彼のアンチウイルスプログラムは、ProcoloredのUVプリンターをテストしている際にドライバー内のマルウェアを検出しました。このプログラムは、ディスクをワームとトロイの木馬「Foxif」を含むものとしてマークしました。

コワードが説明を求めたとき、Procoloredは告発を否定し、ウイルス対策ソフトの誤作動だと呼びました。その後、ブロガーはサイバーセキュリティの専門家に問題を共有しました。

G-Data社の専門家が事件の調査を行いました。彼らは、ほとんどのProcoloredドライバーがファイルホスティングサービスMEGAにアップロードされており、アップロードは2023年10月に行われたことを確認しました。これらのファイルの分析により、攻撃者が制御するアドレスにクリップボードのアドレスを置き換えるために設計された2つの異なるマルウェアによって侵害されていることが確認されました。