Китайський виробник принтерів Procolored розповсюджував шкідливе ПЗ для крадіжки біткойнів разом з офіційними драйверами. Про це повідомило місцеве новинне видання Landian News.
Компанія використовувала USB-накопичувачі для розповсюдження заражених трояном драйверів і завантажувала скомпрометоване програмне забезпечення в хмарне сховище для глобального завантаження. Через це вже було вкрадено в загальному 9,3 BTC на суму понад $953,000.
Офіційний драйвер, що постачається з цим принтером, містить програму-задню двері. Вона перехоплює адресу гаманця в буфері обміну користувача і замінює її на адресу зловмисника, — написали спеціалісти компанії Slow Mist, яка займається відстеженням криптовалют і дотриманням нормативних вимог. В Landian News рекомендовали користувачам, які за останні шість місяців завантажували драйвери для принтера Procolored, «негайно виконати повне сканування системи за допомогою антивірусного програмного забезпечення». А при виникненні сумнівів у безпеці даних експерти радять виконати повну перезагрузку системи. Проблему вперше повідомив ютубер Кемерон Коуард, чия антивірусна програма виявила шкідливе ПЗ в драйверах під час тестування УФ-принтера Procolored. Програма позначила диск як такий, що містить черв'яка та троянський вірус під назвою Foxif.
Коли Коуард звернувся за роз'ясненням, в Procolored спростували звинувачення і назвали хибною спрацьовування антивірусної програми. Тоді блогер поділився проблемою з професіоналами в галузі кібербезпеки.
Розслідування справи провели експерти компанії G-Data. Вони з'ясували, що більшість драйверів Procolored розміщувалися на файловому хостингу MEGA, причому завантаження було зроблено ще в жовтні 2023 року. Аналіз цих файлів підтвердив, що вони були скомпрометовані двома різними шкідливими програмами:, призначеними для підміни адрес у буфері обміну на адреси, контрольовані зловмисником.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Китайський виробник принтерів Procolored розповсюджував шкідливе ПЗ для крадіжки біткойнів разом з офіційними драйверами. Про це повідомило місцеве новинне видання Landian News.
Компанія використовувала USB-накопичувачі для розповсюдження заражених трояном драйверів і завантажувала скомпрометоване програмне забезпечення в хмарне сховище для глобального завантаження. Через це вже було вкрадено в загальному 9,3 BTC на суму понад $953,000.
Офіційний драйвер, що постачається з цим принтером, містить програму-задню двері. Вона перехоплює адресу гаманця в буфері обміну користувача і замінює її на адресу зловмисника, — написали спеціалісти компанії Slow Mist, яка займається відстеженням криптовалют і дотриманням нормативних вимог.
В Landian News рекомендовали користувачам, які за останні шість місяців завантажували драйвери для принтера Procolored, «негайно виконати повне сканування системи за допомогою антивірусного програмного забезпечення». А при виникненні сумнівів у безпеці даних експерти радять виконати повну перезагрузку системи.
Проблему вперше повідомив ютубер Кемерон Коуард, чия антивірусна програма виявила шкідливе ПЗ в драйверах під час тестування УФ-принтера Procolored. Програма позначила диск як такий, що містить черв'яка та троянський вірус під назвою Foxif.
Коли Коуард звернувся за роз'ясненням, в Procolored спростували звинувачення і назвали хибною спрацьовування антивірусної програми. Тоді блогер поділився проблемою з професіоналами в галузі кібербезпеки.
Розслідування справи провели експерти компанії G-Data. Вони з'ясували, що більшість драйверів Procolored розміщувалися на файловому хостингу MEGA, причому завантаження було зроблено ще в жовтні 2023 року. Аналіз цих файлів підтвердив, що вони були скомпрометовані двома різними шкідливими програмами:, призначеними для підміни адрес у буфері обміну на адреси, контрольовані зловмисником.