Báo cáo: Các nhà sản xuất máy in Trung Quốc phát tán phần mềm độc hại đánh cắp Bitcoin (BTC)

Nguồn: Cointelegraph Bản gốc: 《 Báo cáo: Các nhà sản xuất máy in Trung Quốc phát tán phần mềm độc hại đánh cắp Bitcoin (BTC) 》

Các nhà sản xuất máy in màu của Trung Quốc, Color Strong Print, đã phân phối phần mềm độc hại đánh cắp Bitcoin cùng với trình điều khiển chính thức của họ, theo báo chí địa phương.

Trang tin tức Trung Quốc Blue Point Network đã đưa tin vào ngày 19 tháng 5 rằng công ty máy in màu Shenzhen Color Strong Print đã liên tục phân phối phần mềm độc hại đánh cắp Bitcoin (BTC) trong trình điều khiển chính thức của mình. Theo báo cáo, công ty này đã lợi dụng trình điều khiển USB để phân phối trình điều khiển mang phần mềm độc hại và tải phần mềm bị nhiễm này lên nền tảng lưu trữ đám mây, để người dùng trên toàn cầu có thể tải về.

Theo báo cáo, tổng cộng có 9.3 Bitcoin trị giá hơn 953,000 đô la đã bị đánh cắp. Cơ quan theo dõi và tuân thủ tài sản tiền điện tử Slow Mist đã mô tả chi tiết cơ chế hoạt động của phần mềm độc hại này trong bài đăng trên nền tảng X vào ngày 19 tháng 5:

“Driver chính thức của máy in này đi kèm với một chương trình backdoor. Nó sẽ chiếm đoạt địa chỉ ví trong clipboard của người dùng và thay thế bằng địa chỉ của kẻ tấn công.”

Landian News khuyên những người dùng đã tải xuống phần mềm điều khiển máy in Procolored trong sáu tháng qua “ngay lập tức sử dụng phần mềm diệt virus để quét toàn bộ hệ thống”. Tuy nhiên, xét thấy hiệu quả phát hiện của phần mềm diệt virus không đồng đều, khi có nghi ngờ, việc hoàn toàn đặt lại hệ thống luôn là lựa chọn đáng tin cậy hơn:

“Trong lý tưởng, bạn nên cài đặt lại hệ điều hành và kiểm tra kỹ các file gốc.”

Theo báo cáo, lỗ hổng bảo mật này ban đầu được YouTuber Cameron Coward phát hiện khi anh thử nghiệm máy in UV Procolored, phần mềm diệt virus đã phát hiện mã độc trong trình điều khiển. Hệ thống đã đánh dấu trình điều khiển này chứa virus sâu và một loại trojan có tên là Foxif.

Đối mặt với sự chất vấn, phía Procolored đã phủ nhận những cáo buộc này và phân loại cảnh báo của công cụ diệt virus là báo động giả. Coward sau đó đã chuyển sang nền tảng Reddit, chia sẻ vấn đề này với các chuyên gia an ninh mạng, thu hút sự chú ý của công ty an ninh mạng G-Data.

Cuộc điều tra sâu sắc của G-Data phát hiện rằng hầu hết các trình điều khiển của Procolored được lưu trữ trên dịch vụ chia sẻ tệp MEGA, với thời gian tải lên sớm nhất có thể truy về tháng 10 năm 2023. Phân tích các tệp này xác nhận rằng chúng thực sự bị nhiễm hai loại phần mềm độc hại khác nhau: chương trình backdoor Win32.Backdoor.XRedRAT.A và một công cụ đánh cắp tiền điện tử, công cụ này được thiết kế đặc biệt để thay thế địa chỉ trong bảng tạm của người dùng bằng địa chỉ do kẻ tấn công kiểm soát.

G-Data đã liên hệ với Procolored, nhà sản xuất thiết bị phần cứng cho biết đã xóa trình điều khiển bị nhiễm từ kho lưu trữ vào ngày 8 tháng 5 và quét lại tất cả các tập tin. Procolored cho rằng sự việc này là do chuỗi cung ứng bị xâm nhập, khẳng định rằng các tập tin độc hại đã được đưa vào hệ thống thông qua thiết bị USB bị nhiễm, sau đó được tải lên mạng.

Các đề xuất liên quan: Công ty Strategy đã chi 765 triệu USD để mua 7,390 Bitcoin (BTC) và ngay lập tức bị kiện tập thể.