Согласно сообщениям местных СМИ, китайский производитель принтеров ProcoLized распределенные биткоин-китайские вредоносные программы наряду со своими официальными водителями.
Китайская новостная торговля Landian News сообщила 19 мая, что базирующаяся в Шэньчжэне компания Procolored распространяет вредоносное ПО для устремления биткоин (BTC) наряду с официальными водителями. По сообщениям, фирма использовала драйверы USB для распространения драйверов, подверженных вредоносным программам, и загрузила скомпрометированное программное обеспечение в облачное хранилище для глобального загрузки.
До настоящего времени 9,3 BTC стоимостью более 953 000 долларов были украдены, согласно отчету. Фирма по отслеживанию и соответствию криптовалют Slow Mist объяснила, как вредоносное ПО работает в посте 19 мая X:
«Официальный драйвер, предоставленный этим принтером, несет в себе программу Backdoor. Он угнает адрес кошелька в буфер обмена пользователя и заменит его на адрес злоумышленника».
Источник: Misttrack
Связанный: массивная атака цепочки поставок, нацеленная на небольшое количество криптовалютных компаний: Касперский
Содержание:
УЛАДЛИВНЫ
Landian News рекомендовал пользователям, которые загрузили Procoloed Drinter Drivers за последние шесть месяцев, чтобы «немедленно выполнить полное сканирование системы с использованием антивирусного программного обеспечения». Тем не менее, учитывая попадание или мисс -природу антивирусного программного обеспечения, полный сброс системы всегда является лучшим вариантом, когда сомневается:
«В идеале, вы должны переустановить свою операционную систему и тщательно проверить старые файлы».
О этой проблеме якобы впервые сообщили YouTuber Cameron Coward, антивирус которого обнаружил вредоносное ПО во время водителя при тестировании проколокованного УФ -принтера. Антивирус отметил диск, содержащий червя и троянский вирус по имени Фокс.
Связанный: Coinbase сталкивается с счет 400 миллионов долларов после инсайдерской фишинговой атаки
Фирма по кибербезопасности подтверждает крипто-увольнение вредоносных программ
При контакте Procologed отрицал претензии и отклонил антивирус, отмечая водителей как ложный положительный. Трус повернулся в Reddit, где он поделился проблемой с специалистами по кибербезопасности, привлекая внимание фирмы по кибербезопасности G-DATA.
Расследование G-DATA показало, что большинство драйверов Procolored были размещены в службе хостинга файлов Mega, с загрузками, ставшими, как октябрь 2023 года. Анализ этих файлов подтвердил, что они были скомпрометированы двумя различными частями вредоносных программ: Backdoor Win32.backdoor.xredrat.a и крипто-стал, предназначенные для замены адреса в бубке в бубке, атакующих.
G-DATA связался с Procolored, и производитель оборудования заявил, что он удалил зараженные драйверы из хранилища 8 мая и повторно сканировал все файлы. Procoloed приписывал вредоносное ПО для компромисса цепочки поставок, заявив, что вредоносные файлы были введены с помощью зараженных USB -устройств, прежде чем загружаться в Интернете.
Связанный: дрендежировки криптовалюты как услуга: что вам нужно знать
Источник: cryptohamster.org