أفاد ناشر الأخبار المحلية لاندين نيوز أن الشركة الصينية المصنعة للطابعات Procolored كانت تقوم بتوزيع برامج ضارة لسرقة البيتكوين مع برامج التشغيل الرسمية.
استخدمت الشركة محركات USB لنشر برامج التشغيل المصابة بالفيروسات وقامت بتحميل البرامج الضارة إلى التخزين السحابي للتحميل العالمي. نتيجة لذلك، تم سرقة ما مجموعه 9.3 BTC بقيمة تزيد عن 953,000 دولار.
السائق الرسمي المقدم مع هذا الطابعة يحتوي على برنامج خلفي. إنه يلتقط عنوان المحفظة في حافظة المستخدم ويستبدله بعنوان المهاجم، وفقاً لما كتبته شركة Slow Mist، التي تتعقب العملات المشفرة وتلتزم بالمتطلبات التنظيمية. في Landian News أوصى المستخدمين الذين قاموا بتحميل برامج تشغيل الطابعة Procolored في الأشهر الستة الماضية ب"إجراء مسح شامل للنظام على الفور باستخدام برنامج مكافحة الفيروسات". وعند الشك في أمان البيانات، ينصح الخبراء بإجراء إعادة تشغيل كاملة للنظام. أبلغ يوتيوبر كاميرون كوارد عن المشكلة لأول مرة، حيث اكتشف برنامج مكافحة الفيروسات الخاص به برامج ضارة في السائقين أثناء اختبار طابعة UV من Procolored. وقد وسم البرنامج القرص على أنه يحتوي على دودة وفيروس حصان طروادة يسمى Foxif.
عندما طلب كواررد توضيحًا، نفت Procolored الاتهامات ووصفت برنامج مكافحة الفيروسات بأنه إنذار كاذب. حينها، شارك المدون المشكلة مع المحترفين في مجال الأمن السيبراني.
أجرى خبراء شركة G-Data تحقيقًا في الحالة. وقد تبين أنهم وجدوا أن معظم برامج التشغيل Procolored كانت موجودة على خدمة استضافة الملفات MEGA، حيث تم تحميلها في أكتوبر 2023. وأكد تحليل هذه الملفات أنها تعرضت للاختراق من قبل برنامجين ضارين مختلفين: مصمم لتغيير العناوين في الحافظة إلى عناوين يسيطر عليها المهاجم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أفاد ناشر الأخبار المحلية لاندين نيوز أن الشركة الصينية المصنعة للطابعات Procolored كانت تقوم بتوزيع برامج ضارة لسرقة البيتكوين مع برامج التشغيل الرسمية.
استخدمت الشركة محركات USB لنشر برامج التشغيل المصابة بالفيروسات وقامت بتحميل البرامج الضارة إلى التخزين السحابي للتحميل العالمي. نتيجة لذلك، تم سرقة ما مجموعه 9.3 BTC بقيمة تزيد عن 953,000 دولار.
السائق الرسمي المقدم مع هذا الطابعة يحتوي على برنامج خلفي. إنه يلتقط عنوان المحفظة في حافظة المستخدم ويستبدله بعنوان المهاجم، وفقاً لما كتبته شركة Slow Mist، التي تتعقب العملات المشفرة وتلتزم بالمتطلبات التنظيمية.
في Landian News أوصى المستخدمين الذين قاموا بتحميل برامج تشغيل الطابعة Procolored في الأشهر الستة الماضية ب"إجراء مسح شامل للنظام على الفور باستخدام برنامج مكافحة الفيروسات". وعند الشك في أمان البيانات، ينصح الخبراء بإجراء إعادة تشغيل كاملة للنظام.
أبلغ يوتيوبر كاميرون كوارد عن المشكلة لأول مرة، حيث اكتشف برنامج مكافحة الفيروسات الخاص به برامج ضارة في السائقين أثناء اختبار طابعة UV من Procolored. وقد وسم البرنامج القرص على أنه يحتوي على دودة وفيروس حصان طروادة يسمى Foxif.
عندما طلب كواررد توضيحًا، نفت Procolored الاتهامات ووصفت برنامج مكافحة الفيروسات بأنه إنذار كاذب. حينها، شارك المدون المشكلة مع المحترفين في مجال الأمن السيبراني.
أجرى خبراء شركة G-Data تحقيقًا في الحالة. وقد تبين أنهم وجدوا أن معظم برامج التشغيل Procolored كانت موجودة على خدمة استضافة الملفات MEGA، حيث تم تحميلها في أكتوبر 2023. وأكد تحليل هذه الملفات أنها تعرضت للاختراق من قبل برنامجين ضارين مختلفين: مصمم لتغيير العناوين في الحافظة إلى عناوين يسيطر عليها المهاجم.