Звіт: Китайські виробники принтерів поширюють шкідливі програми для крадіжки Біткойн (BTC)

Джерело: Cointelegraph Оригінал: «Звіт: китайські виробники принтерів поширюють шкідливе програмне забезпечення для крадіжки біткойнів (BTC)»

Китайський виробник принтерів Color Strong Print розповсюдив шкідливе програмне забезпечення для крадіжки біткойнів разом зі своїм офіційним драйвером, повідомляє місцева преса.

Китайські новинні медіа Blue Point повідомили 19 травня, що шенженська компанія з виробництва принтерів Color Strong Print постійно розподіляє шкідливе програмне забезпечення для крадіжки біткоїнів (BTC) через офіційні драйвери. За інформацією, компанія використовувала USB-драйвери для розподілу драйверів з шкідливим програмним забезпеченням і завантажувала ці заражені програми на хмарні платформи для завантаження користувачами з усього світу.

Згідно з доповіддю, було вкрадено 9,3 біткоїна на загальну суму понад 953 000 доларів. Агентство з відстеження криптоактивів та дотримання нормативних актів SlowMist детально описало механізм роботи цього шкідливого програмного забезпечення у своєму пості на платформі X 19 травня:

“Офіційний драйвер цього принтера містить бекдор. Він перехоплює адреси гаманців у буфері обміну користувача і замінює їх на адресу зловмисника.”

Landian News рекомендує користувачам, які завантажували драйвери принтера Procolored за останні шість місяців, “негайно провести повне сканування системи за допомогою антивірусного програмного забезпечення”. Однак, враховуючи, що ефективність антивірусного програмного забезпечення може бути різною, у разі сумнівів повне скидання системи завжди є більш надійним вибором:

“В ідеальному випадку вам слід перевстановити операційну систему та ретельно перевірити наявні файли.”

За повідомленнями, цю проблему з безпекою спочатку викрив YouTuber Кемерон Ковард, коли під час тестування принтера Procolored UV антивірусне програмне забезпечення виявило шкідливий код у драйвері. Система позначила цей драйвер як такий, що містить черв’яка та тройянського коня під назвою Foxif.

У відповідь на запитання представники Procolored спростували ці звинувачення і класифікували сповіщення антивірусного програмного забезпечення як хибнопозитивні. Coward потім звернувся до платформи Reddit, щоб поділитися цією проблемою з фахівцями з кібербезпеки, що привернуло увагу компанії G-Data.

Глибоке розслідування G-Data виявило, що більшість драйверів Procolored розміщені на сервісі обміну файлами MEGA, а час завантаження можна простежити до жовтня 2023 року. Аналіз цих файлів підтвердив, що вони дійсно заражені двома різними типами шкідливого програмного забезпечення: бекдором Win32.Backdoor.XRedRAT.A та інструментом для крадіжки криптовалюти, який спеціально розроблений для заміни адреси в буфері обміну користувача на адресу, контрольовану зловмисником.

G-Data вже зв’язалася з Procolored, ця компанія-виробник обладнання повідомила, що 8 травня вона видалила зберігання заражені драйвери та повторно просканувала всі файли. Procolored пов’язує цей інцидент з проникненням у ланцюг постачання, стверджуючи, що шкідливі файли були введені в систему через заражені USB-пристрої, а потім завантажені в мережу.

Рекомендовані статті: Компанія Strategy витратила 7,65 мільярда доларів на покупку 7 390 біткоїнів (BTC) і відразу ж зіткнулася з колективним позовом.