Le fabricant de printers chinois Procolored a diffusé des logiciels malveillants pour voler des bitcoins avec les pilotes officiels. C'est ce qu'a rapporté le média local Landian News.
La société a utilisé des clés USB pour diffuser des pilotes infectés par des chevaux de Troie et a téléchargé des logiciels compromis dans un stockage cloud pour un téléchargement global. À cause de cela, un total de 9,3 BTC d'une valeur de plus de 953 000 $ a déjà été volé.
Le pilote officiel fourni avec cette imprimante contient un programme de porte dérobée. Il intercepte l'adresse du portefeuille dans le presse-papiers de l'utilisateur et la remplace par l'adresse d'un attaquant, ont écrit les spécialistes de la société Slow Mist, qui se consacre au suivi des cryptomonnaies et à la conformité réglementaire. Dans Landian News, il a été recommandé aux utilisateurs qui ont téléchargé des pilotes pour l'imprimante Procolored au cours des six derniers mois de « procéder immédiatement à un scan complet du système avec un logiciel antivirus ». En cas de doute sur la sécurité des données, les experts conseillent de procéder à un redémarrage complet du système. Le problème a été signalé pour la première fois par le youtubeur Cameron Coward, dont le programme antivirus a détecté un logiciel malveillant dans les pilotes lors du test de l'imprimante UV Procolored. Le programme a marqué le disque comme contenant un ver et un virus trojan nommé Foxif.
Lorsque Coward a demandé des éclaircissements, Procolored a démenti les accusations et a qualifié de fausse alerte le déclenchement du programme antivirus. Le blogueur a alors partagé le problème avec des professionnels de la cybersécurité.
L'enquête sur le cas a été menée par des experts de la société G-Data. Ils ont découvert que la plupart des pilotes Procolored étaient hébergés sur le service de stockage de fichiers MEGA, et que le téléchargement avait été effectué en octobre 2023. L'analyse de ces fichiers a confirmé qu'ils avaient été compromis par deux programmes malveillants différents : destinés à remplacer les adresses dans le presse-papiers par des adresses contrôlées par un cybercriminel.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le fabricant de printers chinois Procolored a diffusé des logiciels malveillants pour voler des bitcoins avec les pilotes officiels. C'est ce qu'a rapporté le média local Landian News.
La société a utilisé des clés USB pour diffuser des pilotes infectés par des chevaux de Troie et a téléchargé des logiciels compromis dans un stockage cloud pour un téléchargement global. À cause de cela, un total de 9,3 BTC d'une valeur de plus de 953 000 $ a déjà été volé.
Le pilote officiel fourni avec cette imprimante contient un programme de porte dérobée. Il intercepte l'adresse du portefeuille dans le presse-papiers de l'utilisateur et la remplace par l'adresse d'un attaquant, ont écrit les spécialistes de la société Slow Mist, qui se consacre au suivi des cryptomonnaies et à la conformité réglementaire.
Dans Landian News, il a été recommandé aux utilisateurs qui ont téléchargé des pilotes pour l'imprimante Procolored au cours des six derniers mois de « procéder immédiatement à un scan complet du système avec un logiciel antivirus ». En cas de doute sur la sécurité des données, les experts conseillent de procéder à un redémarrage complet du système.
Le problème a été signalé pour la première fois par le youtubeur Cameron Coward, dont le programme antivirus a détecté un logiciel malveillant dans les pilotes lors du test de l'imprimante UV Procolored. Le programme a marqué le disque comme contenant un ver et un virus trojan nommé Foxif.
Lorsque Coward a demandé des éclaircissements, Procolored a démenti les accusations et a qualifié de fausse alerte le déclenchement du programme antivirus. Le blogueur a alors partagé le problème avec des professionnels de la cybersécurité.
L'enquête sur le cas a été menée par des experts de la société G-Data. Ils ont découvert que la plupart des pilotes Procolored étaient hébergés sur le service de stockage de fichiers MEGA, et que le téléchargement avait été effectué en octobre 2023. L'analyse de ces fichiers a confirmé qu'ils avaient été compromis par deux programmes malveillants différents : destinés à remplacer les adresses dans le presse-papiers par des adresses contrôlées par un cybercriminel.