Китайский производитель принтеров Procolored распространял вредоносное ПО для кражи биткоинов вместе с официальными драйверами. Об этом сообщило местное новостной издание Landian News.
Компания использовала USB-драйверы для распространения заражённых трояном драйверов и загружала скомпрометированное программное обеспечение в облачное хранилище для глобальной загрузки. Из-за этого уже было украдено в общей сложности 9,3 BTC на сумму более $953,000.
Официальный драйвер, поставляемый с этим принтером, содержит программу-бэкдор. Она перехватывает адрес кошелька в буфере обмена пользователя и заменяет его на адрес злоумышленника, — написали специалисты компания Slow Mist, которая занимается отслеживанием криптовалют и соблюдением нормативных требований.
В Landian News рекомендовали пользователям, которые за последние шесть месяцев загружали драйверы для принтера Procolored, «немедленно выполнить полное сканирование системы с помощью антивирусного программного обеспечения». А при возникновении сомнений в безопасности данных эксперты советуют выполнить полную перезагрузку системы.
О проблеме впервые сообщил ютубер Кэмерон Коуард, чья антивирусная программа обнаружила вредоносное ПО в драйверах при тестировании УФ-принтера Procolored. Программа пометила диск как содержащий червя и троянский вирус под названием Foxif.
Когда Коуард обратился за разъяснением, в Procolored опровергли обвинения и назвали ложным срабатыванием антивирусную программу. Тогда блогер поделился проблемой с профессионалами в области кибербезопасности.
Расследование случая провели эксперты компании G-Data. Они выяснили, что большинство драйверов Procolored размещались на файловом хостинге MEGA, причём загрузка была сделана ещё в октябре 2023 года. Анализ этих файлов подтвердил, что они были скомпрометированы двумя различными вредоносными программами: бэкдором Win32.Backdoor.XRedRAT.A и криптокрадером, предназначенным для подмены адресов в буфере обмена на адреса, контролируемые злоумышленником.
Компания G-Data связалась с Procolored, и производитель оборудования сообщил, что 8 мая удалил заражённые драйверы из своего хранилища и повторно просканировал все файлы.
(1 оценок, среднее: 4,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
Волков
О, конечно, что может быть лучше — китайский принтер, который не только печатает, но и занимается кражей биткоинов. Я всегда говорил, что техника из Поднебесной — это не только качество, но и новые горизонты в киберпреступности.