El fabricante chino de impresoras Procolored distribuyó malware para robar bitcoins junto con los controladores oficiales. Esto fue informado por el medio de noticias local Landian News.
La empresa utilizó unidades USB para distribuir controladores infectados con troyanos y cargó software comprometido en el almacenamiento en la nube para su descarga global. Debido a esto, ya se han robado un total de 9,3 BTC por un valor de más de $953,000.
El controlador oficial que se suministra con esta impresora contiene un programa de puerta trasera. Intercepta la dirección de la billetera en el portapapeles del usuario y la reemplaza por la dirección del atacante, escribieron los especialistas de la empresa Slow Mist, que se dedica al seguimiento de criptomonedas y al cumplimiento normativo. En Landian News, se recomendó a los usuarios que en los últimos seis meses hayan descargado controladores para la impresora Procolored que «realicen de inmediato un análisis completo del sistema con software antivirus». Y en caso de dudas sobre la seguridad de los datos, los expertos aconsejan realizar un reinicio completo del sistema. El problema fue reportado por primera vez por el youtuber Cameron Coward, cuya programa antivirus detectó malware en los controladores durante la prueba de la impresora UV Procolored. El programa marcó el disco como que contenía un gusano y un virus troyano llamado Foxif.
Cuando Coward solicitó aclaraciones, en Procolored desmintieron las acusaciones y calificaron de falsa la activación del programa antivirus. Entonces, el blogger compartió el problema con profesionales en el área de ciberseguridad.
La investigación del caso fue realizada por expertos de la empresa G-Data. Ellos descubrieron que la mayoría de los controladores Procolored se albergaban en el servicio de alojamiento de archivos MEGA, y que la carga se realizó en octubre de 2023. El análisis de estos archivos confirmó que estaban comprometidos por dos programas maliciosos diferentes: destinados a reemplazar las direcciones en el portapapeles por direcciones controladas por el atacante.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El fabricante chino de impresoras Procolored distribuyó malware para robar bitcoins junto con los controladores oficiales. Esto fue informado por el medio de noticias local Landian News.
La empresa utilizó unidades USB para distribuir controladores infectados con troyanos y cargó software comprometido en el almacenamiento en la nube para su descarga global. Debido a esto, ya se han robado un total de 9,3 BTC por un valor de más de $953,000.
El controlador oficial que se suministra con esta impresora contiene un programa de puerta trasera. Intercepta la dirección de la billetera en el portapapeles del usuario y la reemplaza por la dirección del atacante, escribieron los especialistas de la empresa Slow Mist, que se dedica al seguimiento de criptomonedas y al cumplimiento normativo.
En Landian News, se recomendó a los usuarios que en los últimos seis meses hayan descargado controladores para la impresora Procolored que «realicen de inmediato un análisis completo del sistema con software antivirus». Y en caso de dudas sobre la seguridad de los datos, los expertos aconsejan realizar un reinicio completo del sistema.
El problema fue reportado por primera vez por el youtuber Cameron Coward, cuya programa antivirus detectó malware en los controladores durante la prueba de la impresora UV Procolored. El programa marcó el disco como que contenía un gusano y un virus troyano llamado Foxif.
Cuando Coward solicitó aclaraciones, en Procolored desmintieron las acusaciones y calificaron de falsa la activación del programa antivirus. Entonces, el blogger compartió el problema con profesionales en el área de ciberseguridad.
La investigación del caso fue realizada por expertos de la empresa G-Data. Ellos descubrieron que la mayoría de los controladores Procolored se albergaban en el servicio de alojamiento de archivos MEGA, y que la carga se realizó en octubre de 2023. El análisis de estos archivos confirmó que estaban comprometidos por dos programas maliciosos diferentes: destinados a reemplazar las direcciones en el portapapeles por direcciones controladas por el atacante.