Загрузка...
Китайский производитель принтеров Procolored распространял вредоносное ПО для кражи биткоинов вместе с официальными драйверами. Об этом сообщило местное новостной издание Landian News.
Компания использовала USB-драйверы для распространения заражённых трояном драйверов и загружала скомпрометированное программное обеспечение в облачное хранилище для глобальной загрузки. Из-за этого уже было украдено в общей сложности 9,3 BTC на сумму более $953,000.
Официальный драйвер, поставляемый с этим принтером, содержит программу-бэкдор. Она перехватывает адрес кошелька в буфере обмена пользователя и заменяет его на адрес злоумышленника, — написали специалисты компания Slow Mist, которая занимается отслеживанием криптовалют и соблюдением нормативных требований.
В Landian News рекомендовали пользователям, которые за последние шесть месяцев загружали драйверы для принтера Procolored, «немедленно выполнить полное сканирование системы с помощью антивирусного программного обеспечения». А при возникновении сомнений в безопасности данных эксперты советуют выполнить полную перезагрузку системы.
О проблеме впервые сообщил ютубер Кэмерон Коуард, чья антивирусная программа обнаружила вредоносное ПО в драйверах при тестировании УФ-принтера Procolored. Программа пометила диск как содержащий червя и троянский вирус под названием Foxif.
Когда Коуард обратился за разъяснением, в Procolored опровергли обвинения и назвали ложным срабатыванием антивирусную программу. Тогда блогер поделился проблемой с профессионалами в области кибербезопасности.
Расследование случая провели эксперты компании G-Data. Они выяснили, что большинство драйверов Procolored размещались на файловом хостинге MEGA, причём загрузка была сделана ещё в октябре 2023 года. Анализ этих файлов подтвердил, что они были скомпрометированы двумя различными вредоносными программами: бэкдором Win32.Backdoor.XRedRAT.A и криптокрадером, предназначенным для подмены адресов в буфере обмена на адреса, контролируемые злоумышленником.
Компания G-Data связалась с Procolored, и производитель оборудования сообщил, что 8 мая удалил заражённые драйверы из своего хранилища и повторно просканировал все файлы.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
Волков
О, конечно, что может быть лучше — китайский принтер, который не только печатает, но и занимается кражей биткоинов. Я всегда говорил, что техника из Поднебесной — это не только качество, но и новые горизонты в киберпреступности.