出所:コインテレグラフ 原文: 《 レポート: 中国のプリンターメーカーがビットコイン(BTC)を広めるマルウェアを盗む 》
中国のプリンターメーカーであるカラフルイメージは、公式ドライバーと共にビットコイン窃盗マルウェアを配布していると地元メディアが報じています。
中国のニュースメディアであるブルーポイントネットは5月19日に報じたところによると、深圳のプリンター会社カラフルストロングプリントは公式ドライバーの中でビットコイン(BTC)を盗むマルウェアを配布している。報告によれば、同社はUSBドライバーを利用してマルウェアを含むドライバーを配布し、これらの感染したソフトウェアをクラウドストレージプラットフォームにアップロードし、世界中のユーザーがダウンロードできるようにしている。
報告によると、953,000ドル以上の価値を持つ9.3ビットコインが盗まれた。暗号資産追跡およびコンプライアンス機関であるSlowMistは、5月19日のXプラットフォームの投稿でこのマルウェアの動作メカニズムを詳細に説明した。
“このプリンターが提供する公式ドライバーにはバックドアが含まれています。これにより、ユーザーのクリップボードにあるウォレットアドレスがハイジャックされ、攻撃者のアドレスに置き換えられます。”
Landian Newsは、過去6ヶ月以内にProcoloredプリンタードライバーをダウンロードしたユーザーに"ウイルス対策ソフトウェアを使用してシステム全体をスキャンすることを直ちに推奨します"と提案しています。しかし、ウイルス対策ソフトウェアの検出効果がまちまちであることを考慮すると、疑念がある場合は、システムを完全にリセットすることが常により信頼できる選択肢です。
“理想的には、オペレーティングシステムを再インストールし、元のファイルを徹底的にチェックする必要があります。”
報告によると、このセキュリティ脆弱性は最初にYouTuberのキャメロン・カウワードによって暴露されました。彼がProcolored UVプリンターをテストしている際に、ウイルス対策ソフトウェアがドライバーに悪意のあるコードが含まれていることを検出しました。システムはそのドライバーにワームウイルスとFoxifという名前のトロイの木馬が含まれていることを示しました。
質問に対して、Procoloredはこれらの告発を否定し、ウイルス対策ツールの警告を誤報と分類しました。Cowardはその後、Redditプラットフォームに移り、サイバーセキュリティの専門家とこの問題を共有し、サイバーセキュリティ会社G-Dataの関心を引きました。
G-Dataの詳細な調査により、Procoloredのほとんどのドライバーがファイル共有サービスMEGAにホスティングされており、アップロード時間は最も早くて2023年10月にさかのぼることがわかりました。これらのファイルの分析結果、2種類の異なるタイプのマルウェアに感染していることが確認されました:バックドアプログラムWin32.Backdoor.XRedRAT.Aと、ユーザーのクリップボード内のアドレスを攻撃者が制御するアドレスに置き換えるように特別に設計された暗号通貨盗難ツールです。
G-DataはProcoloredに連絡を取りました。このハードウェアメーカーは、5月8日に感染したドライバーをストレージから削除し、すべてのファイルを再スキャンしたと述べています。Procoloredはこの事件をサプライチェーンの侵害に起因するとし、悪意のあるファイルが感染したUSBデバイスを通じてシステムに導入され、その後ネットワークにアップロードされたと主張しています。
関連情報:Strategy社が7.65億ドルを投じて7,390ビットコイン(BTC)を購入し、すぐに集団訴訟に直面した
30.72K 人気度
58.61K 人気度
232.67K 人気度
13.39K 人気度
100.66K 人気度
報告:中国のプリンター製造業者がビットコイン(BTC)を利用したマルウェアを拡散
出所:コインテレグラフ 原文: 《 レポート: 中国のプリンターメーカーがビットコイン(BTC)を広めるマルウェアを盗む 》
中国のプリンターメーカーであるカラフルイメージは、公式ドライバーと共にビットコイン窃盗マルウェアを配布していると地元メディアが報じています。
中国のニュースメディアであるブルーポイントネットは5月19日に報じたところによると、深圳のプリンター会社カラフルストロングプリントは公式ドライバーの中でビットコイン(BTC)を盗むマルウェアを配布している。報告によれば、同社はUSBドライバーを利用してマルウェアを含むドライバーを配布し、これらの感染したソフトウェアをクラウドストレージプラットフォームにアップロードし、世界中のユーザーがダウンロードできるようにしている。
報告によると、953,000ドル以上の価値を持つ9.3ビットコインが盗まれた。暗号資産追跡およびコンプライアンス機関であるSlowMistは、5月19日のXプラットフォームの投稿でこのマルウェアの動作メカニズムを詳細に説明した。
“このプリンターが提供する公式ドライバーにはバックドアが含まれています。これにより、ユーザーのクリップボードにあるウォレットアドレスがハイジャックされ、攻撃者のアドレスに置き換えられます。”
Landian Newsは、過去6ヶ月以内にProcoloredプリンタードライバーをダウンロードしたユーザーに"ウイルス対策ソフトウェアを使用してシステム全体をスキャンすることを直ちに推奨します"と提案しています。しかし、ウイルス対策ソフトウェアの検出効果がまちまちであることを考慮すると、疑念がある場合は、システムを完全にリセットすることが常により信頼できる選択肢です。
“理想的には、オペレーティングシステムを再インストールし、元のファイルを徹底的にチェックする必要があります。”
報告によると、このセキュリティ脆弱性は最初にYouTuberのキャメロン・カウワードによって暴露されました。彼がProcolored UVプリンターをテストしている際に、ウイルス対策ソフトウェアがドライバーに悪意のあるコードが含まれていることを検出しました。システムはそのドライバーにワームウイルスとFoxifという名前のトロイの木馬が含まれていることを示しました。
質問に対して、Procoloredはこれらの告発を否定し、ウイルス対策ツールの警告を誤報と分類しました。Cowardはその後、Redditプラットフォームに移り、サイバーセキュリティの専門家とこの問題を共有し、サイバーセキュリティ会社G-Dataの関心を引きました。
G-Dataの詳細な調査により、Procoloredのほとんどのドライバーがファイル共有サービスMEGAにホスティングされており、アップロード時間は最も早くて2023年10月にさかのぼることがわかりました。これらのファイルの分析結果、2種類の異なるタイプのマルウェアに感染していることが確認されました:バックドアプログラムWin32.Backdoor.XRedRAT.Aと、ユーザーのクリップボード内のアドレスを攻撃者が制御するアドレスに置き換えるように特別に設計された暗号通貨盗難ツールです。
G-DataはProcoloredに連絡を取りました。このハードウェアメーカーは、5月8日に感染したドライバーをストレージから削除し、すべてのファイルを再スキャンしたと述べています。Procoloredはこの事件をサプライチェーンの侵害に起因するとし、悪意のあるファイルが感染したUSBデバイスを通じてシステムに導入され、その後ネットワークにアップロードされたと主張しています。
関連情報:Strategy社が7.65億ドルを投じて7,390ビットコイン(BTC)を購入し、すぐに集団訴訟に直面した