Nhà sản xuất máy in Trung Quốc Procolored đã phát tán phần mềm độc hại để đánh cắp bitcoin cùng với các driver chính thức. Thông tin này đã được tờ báo địa phương Landian News đưa tin.
Công ty đã sử dụng ổ USB để phân phối các driver bị nhiễm trojan và tải phần mềm bị xâm phạm lên kho lưu trữ đám mây để tải toàn cầu. Do đó, tổng cộng đã bị đánh cắp 9,3 BTC trị giá hơn $953,000.
Trình điều khiển chính thức đi kèm với máy in này chứa một chương trình cửa hậu. Nó chặn địa chỉ ví trong bộ nhớ tạm của người dùng và thay thế nó bằng địa chỉ của kẻ tấn công, - các chuyên gia từ công ty Slow Mist, chuyên theo dõi tiền điện tử và tuân thủ các quy định, cho biết. Tại Landian News, họ khuyên người dùng, những người đã tải xuống trình điều khiển cho máy in Procolored trong sáu tháng qua, "ngay lập tức thực hiện quét toàn bộ hệ thống bằng phần mềm diệt virus". Và khi có nghi ngờ về sự an toàn của dữ liệu, các chuyên gia khuyên nên thực hiện khởi động lại toàn bộ hệ thống. Vấn đề lần đầu được YouTuber Cameron Coward thông báo, người mà phần mềm diệt virus của anh đã phát hiện phần mềm độc hại trong các trình điều khiển khi thử nghiệm máy in UV Procolored. Phần mềm đã đánh dấu ổ đĩa là chứa sâu và virus Trojan có tên là Foxif.
Khi Coward yêu cầu làm rõ, Procolored đã bác bỏ cáo buộc và gọi phần mềm diệt virus là một sự kích hoạt sai. Khi đó, blogger đã chia sẻ vấn đề với các chuyên gia trong lĩnh vực an ninh mạng.
Cuộc điều tra vụ việc được thực hiện bởi các chuyên gia của công ty G-Data. Họ đã phát hiện ra rằng hầu hết các driver Procolored được lưu trữ trên dịch vụ lưu trữ tệp MEGA, và việc tải lên đã được thực hiện từ tháng 10 năm 2023. Phân tích các tệp này xác nhận rằng chúng đã bị xâm phạm bởi hai loại phần mềm độc hại khác nhau:, được thiết kế để thay thế địa chỉ trong bộ nhớ tạm bằng các địa chỉ do kẻ xấu kiểm soát.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhà sản xuất máy in Trung Quốc Procolored đã phát tán phần mềm độc hại để đánh cắp bitcoin cùng với các driver chính thức. Thông tin này đã được tờ báo địa phương Landian News đưa tin.
Công ty đã sử dụng ổ USB để phân phối các driver bị nhiễm trojan và tải phần mềm bị xâm phạm lên kho lưu trữ đám mây để tải toàn cầu. Do đó, tổng cộng đã bị đánh cắp 9,3 BTC trị giá hơn $953,000.
Trình điều khiển chính thức đi kèm với máy in này chứa một chương trình cửa hậu. Nó chặn địa chỉ ví trong bộ nhớ tạm của người dùng và thay thế nó bằng địa chỉ của kẻ tấn công, - các chuyên gia từ công ty Slow Mist, chuyên theo dõi tiền điện tử và tuân thủ các quy định, cho biết.
Tại Landian News, họ khuyên người dùng, những người đã tải xuống trình điều khiển cho máy in Procolored trong sáu tháng qua, "ngay lập tức thực hiện quét toàn bộ hệ thống bằng phần mềm diệt virus". Và khi có nghi ngờ về sự an toàn của dữ liệu, các chuyên gia khuyên nên thực hiện khởi động lại toàn bộ hệ thống.
Vấn đề lần đầu được YouTuber Cameron Coward thông báo, người mà phần mềm diệt virus của anh đã phát hiện phần mềm độc hại trong các trình điều khiển khi thử nghiệm máy in UV Procolored. Phần mềm đã đánh dấu ổ đĩa là chứa sâu và virus Trojan có tên là Foxif.
Khi Coward yêu cầu làm rõ, Procolored đã bác bỏ cáo buộc và gọi phần mềm diệt virus là một sự kích hoạt sai. Khi đó, blogger đã chia sẻ vấn đề với các chuyên gia trong lĩnh vực an ninh mạng.
Cuộc điều tra vụ việc được thực hiện bởi các chuyên gia của công ty G-Data. Họ đã phát hiện ra rằng hầu hết các driver Procolored được lưu trữ trên dịch vụ lưu trữ tệp MEGA, và việc tải lên đã được thực hiện từ tháng 10 năm 2023. Phân tích các tệp này xác nhận rằng chúng đã bị xâm phạm bởi hai loại phần mềm độc hại khác nhau:, được thiết kế để thay thế địa chỉ trong bộ nhớ tạm bằng các địa chỉ do kẻ xấu kiểm soát.