Rapport : Un fabricant d'imprimantes chinois propage un malware de vol de Bitcoin (BTC)

Source : Cointelegraph Texte original : « Rapport : Les fabricants d’imprimantes chinois diffusent des logiciels malveillants de vol de Bitcoin (BTC) »

Un fabricant d’imprimantes chinois, Color Strong Print, a distribué un logiciel malveillant de vol de bitcoins avec ses pilotes officiels, selon les médias locaux.

Le média d’information chinois Blue Dot a rapporté le 19 mai que l’entreprise d’imprimantes de Shenzhen, Color Strong Print, a distribué des logiciels malveillants de vol de Bitcoin (BTC) via ses pilotes officiels. Selon les rapports, l’entreprise a utilisé des pilotes USB pour distribuer des pilotes contenant des logiciels malveillants et a téléchargé ces logiciels infectés sur une plateforme de stockage cloud, permettant aux utilisateurs du monde entier de les télécharger.

Selon le rapport, un total de 9,3 bitcoins d’une valeur de plus de 953 000 dollars ont été volés. L’agence de suivi des actifs cryptographiques et de conformité Slow Mist a détaillé le fonctionnement de ce logiciel malveillant dans un post sur la plateforme X le 19 mai :

“Le pilote officiel fourni avec cette imprimante contient un programme malveillant. Il intercepte l’adresse du portefeuille dans le presse-papiers de l’utilisateur et la remplace par l’adresse de l’attaquant.”

Landian News recommande aux utilisateurs ayant téléchargé le pilote de l’imprimante Procolored au cours des six derniers mois de " procéder immédiatement à une analyse complète du système avec un logiciel antivirus ". Cependant, étant donné que l’efficacité des logiciels antivirus varie, un réinitialisation complète du système reste toujours un choix plus fiable en cas de doute :

“Dans un monde idéal, vous devriez réinstaller le système d’exploitation et vérifier complètement les fichiers d’origine.”

Selon des rapports, cette vulnérabilité de sécurité a d’abord été révélée par le YouTuber Cameron Coward, qui a détecté un code malveillant dans le pilote lors des tests de l’imprimante UV Procolored. Le système a signalé que ce pilote contenait un virus ver et un cheval de Troie nommé Foxif.

Face à des questions, Procolored a nié ces accusations et a classé les alertes de l’outil antivirus comme des faux positifs. Coward s’est ensuite tourné vers la plateforme Reddit pour partager ce problème avec des professionnels de la cybersécurité, attirant l’attention de la société de cybersécurité G-Data.

Une enquête approfondie de G-Data a révélé que la plupart des pilotes de Procolored sont hébergés sur le service de partage de fichiers MEGA, avec des téléchargements remontant au moins à octobre 2023. L’analyse de ces fichiers a confirmé qu’ils étaient effectivement infectés par deux types différents de logiciels malveillants : le programme d’accès à distance Win32.Backdoor.XRedRAT.A et un outil de vol de cryptomonnaie, conçu spécifiquement pour remplacer les adresses dans le presse-papiers de l’utilisateur par des adresses contrôlées par l’attaquant.

G-Data a contacté Procolored, ce fabricant de matériel a déclaré avoir supprimé les pilotes infectés de son stockage le 8 mai et avoir rescanné tous les fichiers. Procolored attribue cet incident à une compromission de la chaîne d’approvisionnement, affirmant que des fichiers malveillants ont été introduits dans le système via des dispositifs USB infectés, puis téléchargés sur le réseau.

Articles connexes : La société Strategy a dépensé 765 millions de dollars pour acheter 7 390 bitcoins (BTC), puis a été confrontée à un recours collectif.