Çinli yazıcı üreticisi Procolored, resmi sürücülerle birlikte Bitcoin çalmak için kötü amaçlı yazılım dağıttı. Bu, yerel haber kaynağı Landian News tarafından bildirildi.
Şirket, enfekte trojan sürücülerini dağıtmak için USB sürücülerini kullandı ve komprole edilmiş yazılımları küresel indirme için bulut depolama alanına yükledi. Bu nedenle toplamda 9,3 BTC, 953,000 $'dan fazla bir miktar çalındı.
Bu yazıcının yanında gelen resmi sürücü, bir arka kapı programı içeriyor. Kullanıcının panosundaki cüzdan adresini yakalıyor ve onu saldırganın adresiyle değiştiriyor, — kripto paraları takip eden ve düzenleyici uyum konusunda uzmanlaşmış Slow Mist şirketinin uzmanları yazdı. Landian News, son altı ay içinde Procolored yazıcı sürücülerini yükleyen kullanıcılara, "antivirüs yazılımı ile sistemin tam taramasını hemen gerçekleştirin" önerisinde bulundu. Verilerin güvenliğinden şüphe duyulması durumunda, uzmanlar tam sistem yeniden başlatması yapmayı tavsiye ediyor. Sorunu ilk olarak YouTuber Cameron Coward duyurdu. Antivirüs programı, Procolored UV yazıcısını test ederken sürücülerde kötü amaçlı yazılım tespit etti. Program diski, Foxif adında bir solucan ve truva atı virüsü içeriyormuş gibi işaretledi.
Kouard açıklama istediğinde, Procolored suçlamaları yalanladı ve antivirüs programının yanlış bir alarmlama olduğunu belirtti. O zaman blog yazarı problemi siber güvenlik alanındaki profesyonellerle paylaştı.
Olayın soruşturmasını G-Data şirketinin uzmanları gerçekleştirdi. Uzmanlar, Procolored sürücülerinin çoğunun MEGA dosya barındırma hizmetinde yer aldığını ve yüklemenin Ekim 2023'te yapıldığını belirledi. Bu dosyaların analizi, iki farklı kötü amaçlı yazılım tarafından tehlikeye atıldığını doğruladı; bu yazılımlar, panodaki adresleri saldırgan tarafından kontrol edilen adreslerle değiştirmek için tasarlanmıştı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Çinli yazıcı üreticisi Procolored, resmi sürücülerle birlikte Bitcoin çalmak için kötü amaçlı yazılım dağıttı. Bu, yerel haber kaynağı Landian News tarafından bildirildi.
Şirket, enfekte trojan sürücülerini dağıtmak için USB sürücülerini kullandı ve komprole edilmiş yazılımları küresel indirme için bulut depolama alanına yükledi. Bu nedenle toplamda 9,3 BTC, 953,000 $'dan fazla bir miktar çalındı.
Bu yazıcının yanında gelen resmi sürücü, bir arka kapı programı içeriyor. Kullanıcının panosundaki cüzdan adresini yakalıyor ve onu saldırganın adresiyle değiştiriyor, — kripto paraları takip eden ve düzenleyici uyum konusunda uzmanlaşmış Slow Mist şirketinin uzmanları yazdı.
Landian News, son altı ay içinde Procolored yazıcı sürücülerini yükleyen kullanıcılara, "antivirüs yazılımı ile sistemin tam taramasını hemen gerçekleştirin" önerisinde bulundu. Verilerin güvenliğinden şüphe duyulması durumunda, uzmanlar tam sistem yeniden başlatması yapmayı tavsiye ediyor.
Sorunu ilk olarak YouTuber Cameron Coward duyurdu. Antivirüs programı, Procolored UV yazıcısını test ederken sürücülerde kötü amaçlı yazılım tespit etti. Program diski, Foxif adında bir solucan ve truva atı virüsü içeriyormuş gibi işaretledi.
Kouard açıklama istediğinde, Procolored suçlamaları yalanladı ve antivirüs programının yanlış bir alarmlama olduğunu belirtti. O zaman blog yazarı problemi siber güvenlik alanındaki profesyonellerle paylaştı.
Olayın soruşturmasını G-Data şirketinin uzmanları gerçekleştirdi. Uzmanlar, Procolored sürücülerinin çoğunun MEGA dosya barındırma hizmetinde yer aldığını ve yüklemenin Ekim 2023'te yapıldığını belirledi. Bu dosyaların analizi, iki farklı kötü amaçlı yazılım tarafından tehlikeye atıldığını doğruladı; bu yazılımlar, panodaki adresleri saldırgan tarafından kontrol edilen adreslerle değiştirmek için tasarlanmıştı.