É triste, mas é verdade: quando o assunto é malware, você nunca pode baixar a guarda — nem mesmo ao comprar uma impressora profissional de US$ 6.000. O avaliador de tecnologia Cameron Coward descobriu isso da pior maneira ao testar a Procolored V11 Pro DTO UV Printer para o Hackster (com informações do Techspot). O equipamento, voltado para transferência UV, prometia alta qualidade, mas escondia um software perigoso no pendrive incluso.
Coward, que também comanda o canal Serial Hobbyism no YouTube, teve sorte: seu antivírus detectou um malware no software de instalação da Procolored. O culpado era o Floxif, um verme conhecido por causar estragos em computadores, geralmente disseminado via USB. Não chega a ser um ransomware, mas foi um alívio ele não ter prosseguido com a instalação.
Intrigado, Coward tentou baixar o software direto do site oficial, mas os alertas de vírus persistiram. Ele então contactou a Procolored, que alegou ser um falso positivo e — pasmem — insistiu que ele instalasse o programa. Felizmente, Coward desconfiou e recorreu à internet para investigar.
Descobriu que vários usuários relatavam vírus nos softwares da Procolored e levou o caso ao Reddit. Lá, especialistas em segurança digital confirmaram as suspeitas. Karsten Hahn, pesquisador de malware da G DATA CyberDefense, analisou os arquivos e afirmou: “Encontrei backdoors XRed e um Coinminer malicioso. Não há dúvida: há arquivos infectados na seção de downloads.”
Embora o Floxif não estivesse na versão online, Hahn identificou um backdoor e um trojan (batizado de SnipVex) projetado para roubar criptomoedas. O backdoor, por sorte, apontava para um endereço inativo, mas o SnipVex era mais preocupante: além de infectar outros arquivos, seu código sugeria capacidade de causar danos adicionais. A solução? Reinstalar o sistema — simples, mas crucial.
Hahn pondera que, embora alguns colegas suspeitem de sabotagem intencional, a teoria não se sustenta: os endereços obsoletos não beneficiam o atacante. O mais provável é um descuido da Procolored — cuja resposta, diga-se, foi decepcionante.
Lição aprendida: se um software parece suspeito, provavelmente é. Mesmo que venha com um equipamento caríssimo. E, claro, vale a pena consultar a comunidade de segurança antes de arriscar. Se você está de olho nessa impressora, leia a análise detalhada de Hahn para entender os riscos e como se proteger. Fique esperto, galera!
—
Este artigo foi inspirado no original disponível em pcgamer.com.