O fabricante de impressoras chinês Procolored espalhou malware para roubar bitcoins junto com os drivers oficiais. Isso foi relatado pelo meio de comunicação local Landian News.
A empresa usou unidades USB para distribuir drivers infectados por um trojan e carregou software comprometido em armazenamento em nuvem para download global. Devido a isso, um total de 9,3 BTC no valor de mais de $953,000 já foi roubado.
O driver oficial fornecido com esta impressora contém um programa de backdoor. Ele intercepta o endereço da carteira na área de transferência do usuário e o substitui pelo endereço do invasor, escreveram os especialistas da empresa Slow Mist, que se dedica ao rastreamento de criptomoedas e ao cumprimento das normas. No Landian News, foi aconselhado aos utilizadores que, nos últimos seis meses, descarregaram drivers para a impressora Procolored, a "realizar imediatamente uma verificação completa do sistema com software antivírus". E, em caso de dúvidas sobre a segurança dos dados, os especialistas recomendam realizar uma reinicialização completa do sistema. O problema foi reportado pela primeira vez pelo youtuber Cameron Coward, cujo programa antivírus detectou malware nos drivers ao testar a impressora UV Procolored. O programa marcou o disco como contendo um worm e um vírus troiano chamado Foxif.
Quando Coward pediu esclarecimentos, a Procolored refutou as acusações e chamou o acionamento do antivírus de falso. Então, o blogger compartilhou o problema com profissionais da área de cibersegurança.
A investigação do caso foi conduzida por especialistas da empresa G-Data. Eles descobriram que a maioria dos drivers Procolored estava hospedada no serviço de armazenamento de arquivos MEGA, e o upload foi feito ainda em outubro de 2023. A análise desses arquivos confirmou que eles foram comprometidos por dois diferentes malwares:, destinados a substituir endereços na área de transferência por endereços controlados pelo criminoso.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O fabricante de impressoras chinês Procolored espalhou malware para roubar bitcoins junto com os drivers oficiais. Isso foi relatado pelo meio de comunicação local Landian News.
A empresa usou unidades USB para distribuir drivers infectados por um trojan e carregou software comprometido em armazenamento em nuvem para download global. Devido a isso, um total de 9,3 BTC no valor de mais de $953,000 já foi roubado.
O driver oficial fornecido com esta impressora contém um programa de backdoor. Ele intercepta o endereço da carteira na área de transferência do usuário e o substitui pelo endereço do invasor, escreveram os especialistas da empresa Slow Mist, que se dedica ao rastreamento de criptomoedas e ao cumprimento das normas.
No Landian News, foi aconselhado aos utilizadores que, nos últimos seis meses, descarregaram drivers para a impressora Procolored, a "realizar imediatamente uma verificação completa do sistema com software antivírus". E, em caso de dúvidas sobre a segurança dos dados, os especialistas recomendam realizar uma reinicialização completa do sistema.
O problema foi reportado pela primeira vez pelo youtuber Cameron Coward, cujo programa antivírus detectou malware nos drivers ao testar a impressora UV Procolored. O programa marcou o disco como contendo um worm e um vírus troiano chamado Foxif.
Quando Coward pediu esclarecimentos, a Procolored refutou as acusações e chamou o acionamento do antivírus de falso. Então, o blogger compartilhou o problema com profissionais da área de cibersegurança.
A investigação do caso foi conduzida por especialistas da empresa G-Data. Eles descobriram que a maioria dos drivers Procolored estava hospedada no serviço de armazenamento de arquivos MEGA, e o upload foi feito ainda em outubro de 2023. A análise desses arquivos confirmou que eles foram comprometidos por dois diferentes malwares:, destinados a substituir endereços na área de transferência por endereços controlados pelo criminoso.