#malwarebtc Producătorul chinez de imprimante a răspândit malware pentru furt de Bitcoin — Raport

Producătorul chinez de imprimante Procolored a răspândit aparent malware de tip clipboard-hijacking pentru Bitcoin prin intermediul driverelor sale oficiale într-un atac de tip supply chain care a dus la furtul a peste 950.000 de dolari. Producătorul chinez de imprimante Procolored a distribuit malware pentru furt de Bitcoin împreună cu driverul său oficial, conform rapoartelor din media locală.

Outletul de știri chinezesc Landian News a raportat pe 19 mai că compania de imprimante Procolored, cu sediul în Shenzhen, a distribuit malware pentru furt de Bitcoin

BTC

104,159 dolari

malware alături de driverele oficiale. Compania a folosit, conform raportului, drivere USB pentru a distribui drivere infectate cu malware și a încărcat software-ul compromis în stocare cloud pentru descărcare globală.

Un total de 9.3 BTC în valoare de peste 953,000 dolari au fost furate, conform raportului. Firma de urmărire crypto și conformitate Slow Mist a descris modul în care funcționează malware-ul într-un post X din 19 mai:

„Driverul oficial furnizat de această imprimantă conține un program de backdoor. Acesta va fura adresa portofelului din clipboard-ul utilizatorului și o va înlocui cu adresa atacatorului. Related: Atac masiv asupra lanțului de aprovizionare țintind un număr mic de companii crypto: Kaspersky

YouTuber semnalează malware în driverele Procolored

Landian News a recomandat utilizatorilor care au descărcat driverele imprimantei Procolored în ultimele șase luni să „efectueze imediat o scanare completă a sistemului folosind software antivirus.” Totuși, având în vedere natura aleatorie a software-ului antivirus, o resetare completă a sistemului este întotdeauna opțiunea mai bună când există dubii:

„Ideal, ar trebui să reinstalezi sistemul de operare și să verifici cu atenție fișierele vechi.”

Problema a fost raportată inițial de YouTuberul Cameron Coward, al cărui software antivirus a detectat malware în drivere în timp ce testa o imprimantă UV Procolored. Software-ul a semnalat unitatea ca fiind infectată cu un vierme și un virus troian numit Foxif.

Related: Coinbase se confruntă cu o factură de 400 milioane de dolari după un atac de phishing din interior

Compania de securitate cibernetică confirmă malware-ul care fură crypto

Când a fost contactat, Procolored a negat afirmațiile și a respins semnalizarea instrumentului antivirus care marca driverele ca fiind un fals pozitiv. Coward a apelat la Reddit, unde a împărtășit problema cu profesioniștii în securitate cibernetică, atrăgând atenția firmei de securitate cibernetică G-Data