Китайський виробник принтерів проколював розповсюджений шкідливий програмний програмне забезпечення для крадіжки біткойна разом із офіційними драйверами, згідно з повідомленнями місцевих ЗМІ.
Китайські новини Landian News повідомили 19 травня, що компанія з принтерів, що базується в Шеньчжені, розповсюджувала зловмисне програмне забезпечення Bitcoin-Kestealing (BTC) разом із офіційними водіями. Як повідомляється, фірма використовувала USB-драйвери для розповсюдження драйверів, що розбиваються з зловмисним програмним забезпеченням, та завантажила компрометоване програмне забезпечення для хмарного зберігання для глобального завантаження.
Поки що було вкрадено 9,3 BTC на суму понад 953 000 доларів, згідно з повідомленням. Фірма з відстеження та відповідності криптовалют Slow Mist пояснила, як зловмисне програмне забезпечення працює в публікації 19 травня:
“Офіційний драйвер, наданий цим принтером, містить програму Backdoor. Він викраде адресу гаманця в буфері обміну користувачем та замінить його на адресу зловмисника”.
Пов’язано: Масова атака ланцюга поставок, орієнтована на невелику кількість криптовалютних компаній: Касперський
Прапори YouTubers зловмисне програмне забезпечення у продуманих водіїв
Landian News рекомендував користувачам, які завантажували драйвери принтера за останні півроку, щоб “негайно виконати повне сканування системи за допомогою антивірусного програмного забезпечення”. І все -таки, враховуючи хіт або пропущений характер антивірусного програмного забезпечення, повне скидання системи – це завжди кращий варіант, коли сумніваєтесь:
“В ідеалі ви повинні перевстановити свою операційну систему та ретельно перевірити старі файли”.
Проблема, нібито, вперше повідомила YouTuber Cameron Toward, антивірус якого виявляв зловмисне програмне забезпечення у драйверах під час тестування на прозорого УФ -принтера. Антивірус позначив привід, що містить черв’як та троянський вірус на ім’я Фоксиф.
Пов’язано: Coinbase стикається з рахунком у розмірі 400 мільйонів доларів після інсайдерського фішингового нападу
Фірма з кібербезпеки підтверджує криптовалюту зловмисного програмного забезпечення
При контакті проколені спростували претензії та відхилили антивірус, який позначав водіїв як помилковий позитив. Трус звернувся до Reddit, де він поділився проблемою з професіоналами з кібербезпеки, привертаючи увагу фірми з кібербезпеки G-Data.
Розслідування G-DATA виявило, що більшість водіїв проколених розміщені на MEGA Service File Service, з завантаженнями старшими в жовтні 2023 р. Аналіз цих файлів підтвердив, що вони були порушені двома чіткими фрагментами зловмисного програмного забезпечення: Backdoor Win32.backdoor.xredrat.a та криптовалютом, розробленим для заміни адрес у платіжній доповіді.
G-Data зв’язався з прореченим, а виробник обладнання заявив, що видаляло заражені драйвери з його зберігання 8 травня та повторно сканував усі файли. Пропорушені приписували зловмисне програмне забезпечення з компромісом ланцюга поставок, заявивши, що шкідливі файли були введені за допомогою заражених пристроїв USB перед завантаженням в Інтернеті.
Пов’язано: Зливки криптовалюти як послуга: що потрібно знати
