Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

Il cripto-ladro è nella stampante e ruba un milione di dollari.



[ZEUS News - www.zeusnews.it - 17-09-2025]

stampante3

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il cripto-ladro è nella stampante e ruba un milione di dollari

L'8 maggio scorso, nonostante le smentite iniziali della Procolored, i software di gestione delle stampanti vengono rimossi e viene avviata un'indagine interna, dalla quale risulta che l'azienda ha caricato su Mega.nz il proprio software dopo averlo messo su una chiavetta USB che potrebbe essere stata infettata da un terzo virus, chiamato Floxif, quello rilevato inizialmente dallo YouTuber Cameron Coward sulla chiavetta fornitagli dalla Procolored.

Floxif è una brutta bestia: è un virus che si attacca ai file di tipo Portable Executable di Windows, ossia ai file eseguibili, ai file oggetto, alle librerie condivise e ai driver per dispositivi, ed è capace di propagarsi alle condivisioni di rete e ai supporti di memoria rimovibili, come per esempio le chiavette USB o i dischi rigidi di backup.

L'azienda, insomma, ha commesso l'errore di usare in modo promiscuo una chiavetta USB e in questo modo si è portata in casa l'infezione e da lì l'ha propagata agli utenti delle proprie stampanti.

Consigliamo la lettura di:
Apocalisse Bitcoin
Attacchi hacker più veloci grazie all'IA
35 anni fa il primo ransomware della storia
Attenzione ai "servizi di recupero criptovalute"

Ora il suo software è stato ripulito e le versioni attualmente scaricabili non sono infette, come confermato dalla stessa azienda tedesca di sicurezza informatica G Data, e alle vittime tocca adesso scaricare queste nuove versioni, sostituirle a quelle precedenti infette, ed effettuare una scansione dei propri sistemi con un antivirus per estirpare i malware installati. Ma i soldi delle vittime, purtroppo, non torneranno indietro.

Casi come questo capitano tutti i giorni a chi lavora nella sicurezza informatica. È un lavoro silenzioso, invisibile, spesso ingrato, che si nota soltanto quando qualcosa va storto, ma è incessante e difficile. La morale di questa vicenda è che se il vostro antivirus o il vostro browser vi dice che un file è pericoloso, è il caso di fidarsi, anche se la fonte di quel file sembra sicura e affidabile, e non è assolutamente il caso di scavalcare quell'allarme. Inoltre bisogna stare molto più attenti di quello che normalmente si fa quando si scambiano chiavette o dischi esterni. E bisogna essere più grati di quanto lo siamo normalmente a chi lavora senza tanto clamore per tenerci al sicuro.

C'è una scena nel film della serie di James Bond Skyfall che può essere utile per imprimere questi concetti ad amici, parenti e colleghi. In questa scena, l'esperto informatico dell'MI6 prende un computer che apparteneva al supercattivo di turno - che è un noto hacker -- e per prima cosa lo collega alla rete informatica dei servizi segreti britannici. Con non uno, ma ben due cavi Ethernet. Questa è la cosa più stupida che si possa fare con un dispositivo informatico, e la scena si è giustamente meritata più di un decennio di sberleffi da parte di tutti gli informatici del mondo.

Ti raccomandiamo anche:
Come "hackerare" un universo
La verità sul ''massiccio attacco hacker'' di cui tutti par...
Disorganizzazione informatica fa desistere i cybercriminali
Di chi sono i tuoi dati quando muori?

Se volete stare sicuri, siate più Cameron Coward e Karsten Hahn, e meno James Bond.

Fonti
The Maker's Toolbox: Procolored V11 Pro DTO UV Printer Review, Cameron Coward, Hackster.io, 2025
Printer company provided infected software downloads for half a year, G Data Software, 2025
Printer maker Procolored offered malware-laced drivers for months, BleepingComputer.com, 2025
Bitcoin malware discovered: Chinese printer manufacturer involved, Atlas21.com, 2025
Malware Hidden in Procolored Printer Software - And No One Noticed, Security Daily Review, 2025 (video)
Stampanti Procolored distribuiscono malware per mesi: utenti a rischio, Cybersecurity360.it, 2025
Esistono stampanti sicure e non: il caso Procolored!, Latecnocopie.it, 2025

Sullo stesso tema:
Come perdere 200 milioni di dollari in criptovalute
Tracciare i Bitcoin
L'Università che è riuscita a trarre profitto dal ransomware che l...
Due parole sull’attacco informatico “terroristico” alla Region...

Proposte di lettura:
La seduttrice informatica assetata di bitcoin
Colpevoli di ransomware
Bitcoin e oro
4 italiani su 10 pagano i riscatti del ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
La seduttrice informatica assetata di bitcoin
Colpevoli di ransomware
Bitcoin e oro
4 italiani su 10 pagano i riscatti del ransomware
Bitcoin, un dilemma etico
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
236 milioni di euro in bitcoin sono sepolti in una discarica in Galles
Chi ha spostato un miliardo di dollari in bitcoin?
Il virus del programmatore

Commenti all'articolo (ultimi 5 di 15)


zeross
Certo cambierà nome ed anche sede, ed anche conto corrente, visto che ci sarà tanta gente che non solo non è contenta, ma vorrà che qualcuno paghi, almeno qualcuno..... :twisted: Leggi tutto
25-9-2025 15:14

Maary79
Forse è il caso che ti fai un giretto nella sezione pronto soccorso virus, perché io non vedo nulla di tutto ciò. Leggi tutto
19-9-2025 18:16

Maary79
E teniamola ancora buona, altrimenti la gente si mette a scaricare di tutto su Softonic o peggio. Del resto quando un prodotto ha mercato cercheranno sempre di bucarlo, lo hanno fatto con la ISO di Linux Mint, l'importante è riconoscere il problema e correre ai ripari. Leggi tutto
19-9-2025 18:13
ferik
La cosa bella di leggersi un articolo sulla sicurezza informatica è ritrovarsi tra un paragrafo e l'altro dei banner pubblicitari che rimandano a siti truffa per la rivendita a prezzi scontatissimi di utensili per il fai da te. Per la serie che vuoi evitare il pacco e ti becchi il contropacco.
26-6-2025 06:29
Leggi gli altri 10 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Puoi scegliere una sola pillola: quale delle tre?
Pillola blu: rimani giovane per sempre
Pillola verde: 1.000.000.000 euro in contanti
Pillola rossa: puoi viaggiare nel tempo in qualsiasi istante

Mostra i risultati (2490 voti)
Gennaio 2026
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 gennaio
2026
Gmail entra nell'era Gemini: l'AI rivoluziona posta in arrivo, ricerca e...
2025
WEF: in cinque anni la IA si prenderà il vostro lavoro
2023
L'app che rivela se un testo è stato scritto dalla IA
2022
Hacker sbadati si infettano col loro stesso malware
2021
Trump bandito da Twitter, ma non è censura
2020
Grave falla in Firefox, gli hacker la stanno già sfruttando
2019
IoT sotto attacco: ora tocca alle vasche idromassaggio
2018
La linea del tempo di Windows 10: Timeline e Set
2017
Quei titoloni su Draghi, Renzi e Monti ''hackerati'' sono una bu...
2016
Con l'Apple Watch 2 si potrà anche videochiamare
2015
Energia pulita dalle nuvole nel cielo
2013
Telelavoro e retribuzione
2012
A Torino le prime cabine telefoniche intelligenti
2011
Assessore indossa T-shirt leghista su Facebook, chieste le dimissioni
2010
Cliccare informati
2009
Volvo presenta l'auto a prova di incidente
2008
Lezione sui rischi del furto d'identità
2007
Pericolosa falla in Acrobat Reader
2006
Finalmente un Mac veloce
2005
I truffatori di Sos Ricarica Vodafone
2004
I superfighetti del computer
2003
I Raeliani hanno davvero clonato
2002
Bill Gates (quello vero) vestito da Harry Potter
2001
Terzo film: il Netstrike (la risoluzione)
Olimpo Informatico


 
web metrics