Китайский производитель принтеров Procolored распространял вредоносное ПО для кражи биткоинов вместе с официальными драйверами. Об этом сообщило местное новостной издание Landian News.
Компания использовала USB-драйверы для распространения заражённых трояном драйверов и загружала скомпрометированное программное обеспечение в облачное хранилище для глобальной загрузки. Из-за этого уже было украдено в общей сложности 9,3 BTC на сумму более $953,000. Официальный драйвер, поставляемый с этим принтером, содержит программу-бэкдор. Она перехватывает адрес кошелька в буфере обмена пользователя и заменяет его на адрес злоумышленника, — написали специалисты компания Slow Mist, которая занимается отслеживанием криптовалют и соблюдением нормативных требований. В Landian News рекомендовали пользователям, которые за последние шесть месяцев загружали драйверы для принтера Procolored, «немедленно выполнить полное сканирование системы с помощью антивирусного программного обеспечения». А при возникновении сомнений в безопасности данных эксперты советуют выполнить полную перезагрузку системы. О проблеме впервые сообщил ютубер Кэмерон Коуард, чья антивирусная программа обнаружила вредоносное ПО в драйверах при тестировании УФ-принтера Procolored. Программа пометила диск как содержащий червя и троянский вирус под названием Foxif. Когда Коуард обратился за разъяснением, в Procolored опровергли обвинения и назвали ложным срабатыванием антивирусную программу. Тогда блогер поделился проблемой с профессионалами в области кибербезопасности. Расследование случая провели эксперты компании G-Data. Они выяснили, что большинство драйверов Procolored размещались на файловом хостинге MEGA, причём загрузка была сделана ещё в октябре 2023 года. Анализ этих файлов подтвердил, что они были скомпрометированы двумя различными вредоносными программами:, предназначенным для подмены адресов в буфере обмена на адреса, контролируемые злоумышленником.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Китайский производитель принтеров Procolored распространял вредоносное ПО для кражи биткоинов вместе с официальными драйверами. Об этом сообщило местное новостной издание Landian News.
Компания использовала USB-драйверы для распространения заражённых трояном драйверов и загружала скомпрометированное программное обеспечение в облачное хранилище для глобальной загрузки. Из-за этого уже было украдено в общей сложности 9,3 BTC на сумму более $953,000.
Официальный драйвер, поставляемый с этим принтером, содержит программу-бэкдор. Она перехватывает адрес кошелька в буфере обмена пользователя и заменяет его на адрес злоумышленника, — написали специалисты компания Slow Mist, которая занимается отслеживанием криптовалют и соблюдением нормативных требований.
В Landian News рекомендовали пользователям, которые за последние шесть месяцев загружали драйверы для принтера Procolored, «немедленно выполнить полное сканирование системы с помощью антивирусного программного обеспечения». А при возникновении сомнений в безопасности данных эксперты советуют выполнить полную перезагрузку системы.
О проблеме впервые сообщил ютубер Кэмерон Коуард, чья антивирусная программа обнаружила вредоносное ПО в драйверах при тестировании УФ-принтера Procolored. Программа пометила диск как содержащий червя и троянский вирус под названием Foxif.
Когда Коуард обратился за разъяснением, в Procolored опровергли обвинения и назвали ложным срабатыванием антивирусную программу. Тогда блогер поделился проблемой с профессионалами в области кибербезопасности.
Расследование случая провели эксперты компании G-Data. Они выяснили, что большинство драйверов Procolored размещались на файловом хостинге MEGA, причём загрузка была сделана ещё в октябре 2023 года. Анализ этих файлов подтвердил, что они были скомпрометированы двумя различными вредоносными программами:, предназначенным для подмены адресов в буфере обмена на адреса, контролируемые злоумышленником.