2025-05-20 05:27:17

中國打印機制造商Procolored與官方驅動程序一起傳播惡意軟件以竊取比特幣。當地新聞機構Landian News對此進行了報道。

公司使用USB驅動器傳播感染特洛伊木馬的驅動程序，並將被攻陷的軟件上傳到雲存儲以供全球下載。因此，總共已經盜取了9.3 BTC，價值超過$953,000。

官方驅動程序隨該打印機提供，包含後門程序。它攔截用戶剪貼板中的錢包地址並將其替換爲攻擊者的地址，—— 這是專注於加密貨幣追蹤和合規的公司Slow Mist的專家們所寫。
在Landian News中建議用戶，最近六個月內下載Procolored打印機驅動程序的用戶“立即使用防病毒軟件進行全面系統掃描”。如果對數據安全性有疑慮，專家建議執行完全重啓系統。
問題首次由YouTuber凱默倫·科沃德（Cameron Coward）報告，他的防病毒程序在測試Procolored UV打印機時發現了驅動程序中的惡意軟件。該程序將磁盤標記爲包含名爲Foxif的蠕蟲和特洛伊病毒。

當科沃德尋求澄清時，Procolored否認了指控，並稱殺毒程序是誤報。隨後，這位博主將這個問題與網路安全專業人士分享了。

調查案件由G-Data公司的專家進行。他們發現大多數Procolored驅動程序被托管在MEGA文件托管服務上，並且上傳是在2023年10月進行的。對這些文件的分析確認它們被兩種不同的惡意軟件感染，這些惡意軟件旨在將剪貼板中的地址替換爲攻擊者控制的地址。

BTC-0.16%

MIST1.03%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

讚賞
點讚
留言
分享

留言

0/400

暫無留言