Отчет: Китайские производители принтеров распространяют вредоносные программы для кражи Биткойн (BTC)

Источник: Cointelegraph Исходный текст: «Отчет: Китайские производители принтеров распространяют вредоносное ПО для кражи биткойнов (BTC)»

Китайский производитель принтеров Color Strong Print распространил вредоносное программное обеспечение для кражи биткойнов вместе с официальными драйверами, сообщают местные СМИ.

Китайские новостные медиа Blue Dot сообщили 19 мая, что шэньчжэньская компания по производству принтеров Color Strong Print постоянно распространяет вредоносное программное обеспечение для кражи биткойнов (BTC) в официальных драйверах. Сообщается, что компания использует USB-драйверы для распространения зараженных драйверов и загружает это вредоносное программное обеспечение на облачные платформы для скачивания пользователями по всему миру.

Согласно отчету, было украдено 9.3 биткойна на сумму более 953,000 долларов. Агентство по отслеживанию криптоактивов и соблюдению норм SlowMist подробно описало механизм работы этого вредоносного ПО в посте на платформе X 19 мая:

“Официальный драйвер этого принтера содержит бэкдор. Он будет захватывать адреса кошельков в буфере обмена пользователя и заменять их адресами злоумышленника.”

Landian News рекомендует пользователям, которые скачали драйверы принтеров Procolored за последние шесть месяцев, “немедленно выполнить полное сканирование системы с помощью антивирусного программного обеспечения”. Однако, учитывая, что эффективность антивирусного программного обеспечения может варьироваться, в случае сомнений полная перезагрузка системы всегда является более надежным выбором:

“В идеале, вы должны переустановить операционную систему и полностью проверить исходные файлы.”

По сообщениям, этот риск безопасности был первоначально раскрыт ютубером Кэмероном Кауэрдом, который во время тестирования принтера Procolored UV обнаружил, что антивирусное программное обеспечение выявило вредоносный код в драйвере. Система отметила, что этот драйвер содержит червь и троянский вирус под названием Foxif.

В ответ на вопросы Procolored опроверг обвинения и отнес предупреждения антивирусного инструмента к ложным срабатываниям. Coward затем обратился к платформе Reddit, чтобы поделиться этой проблемой с профессионалами в области кибербезопасности, что привлекло внимание компании G-Data.

Глубокое расследование G-Data обнаружило, что большинство драйверов Procolored размещены на сервисе обмена файлами MEGA, причем время загрузки можно проследить до октября 2023 года. Анализ этих файлов подтвердил, что они действительно заражены двумя различными типами вредоносного ПО: бекдором Win32.Backdoor.XRedRAT.A и инструментом для кражи криптовалюты, который специально разработан для замены адресов в буфере обмена пользователя на адреса, контролируемые злоумышленником.

G-Data уже связалась с Procolored, производителем оборудования, который заявил, что 8 мая он удалил зараженные драйверы из своего хранилища и повторно просканировал все файлы. Procolored связывает этот инцидент с нарушением цепочки поставок, утверждая, что вредоносные файлы были внедрены в систему через зараженные USB-устройства, которые затем были загружены в сеть.

Рекомендуемые статьи: Компания Strategy потратила 7,65 миллиарда долларов на покупку 7 390 биткойнов (BTC), после чего столкнулась с коллективным иском.