تقرير: شركات تصنيع الطابعات الصينية تنشر البرمجيات الخبيثة لسرقة بيتكوين (BTC)

المصدر: كوينتيليغراف النص الأصلي: “التقرير: مصنعو الطابعات الصينية ينشرون برامج ضارة لسرقة البيتكوين (BTC)”

أفادت وسائل الإعلام المحلية أن شركة تصنيع الطابعات الصينية “كولور سترونج” وزعت برنامج ضار لسرقة البيتكوين مع برنامج التشغيل الرسمي الخاص بها.

أفادت وسائل الإعلام الصينية بلان بوينت في 19 مايو أن شركة الطباعة في شنتشن، كولور سترونج برينت، كانت توزع برامج ضارة لسرقة البيتكوين (BTC) من خلال برامج التشغيل الرسمية. وذكرت التقارير أن الشركة تستخدم برامج تشغيل عبر USB لنشر برامج تحمل برمجيات ضارة، وقد قامت بتحميل هذه البرمجيات المصابة إلى منصة تخزين سحابية لتكون متاحة للتنزيل من قبل المستخدمين في جميع أنحاء العالم.

وفقًا للتقرير، تم سرقة ما قيمته أكثر من 953,000 دولار من 9.3 بيتكوين. وقد وصفت وكالة تتبع الأصول المشفرة والامتثال “شمو” في منشور على منصة X في 19 مايو آلية عمل هذا البرنامج الضار:

“البرنامج التعريفي الرسمي الذي توفره هذه الطابعة يحتوي على برنامج خلفي. إنه يأخذ عنوان المحفظة من الحافظة لدى المستخدم ويستبدله بعنوان المهاجم.”

أوصى موقع Landian News المستخدمين الذين قاموا بتنزيل برنامج تشغيل طابعة Procolored خلال الأشهر الستة الماضية “بإجراء فحص شامل للنظام باستخدام برنامج مكافحة الفيروسات على الفور”. ومع ذلك، نظرًا لاختلاف فعالية برامج مكافحة الفيروسات، فإن إعادة تعيين النظام بالكامل تظل دائمًا خيارًا أكثر موثوقية عند وجود أي شك.

“في المثالي، يجب عليك إعادة تثبيت نظام التشغيل وفحص الملفات الأصلية بالكامل.”

وفقًا للتقارير، تم الكشف عن هذه الثغرة الأمنية لأول مرة من قبل يوتيوبر كاميرون كاورد، الذي اكتشف أثناء اختباره لطابعة Procolored UV أن برنامج مكافحة الفيروسات اكتشف وجود كود ضار في برنامج التشغيل. وقد حدد النظام أن برنامج التشغيل يحتوي على فيروس دودة وبرنامج خبيث يسمى Foxif.

في مواجهة الاستفسارات، نفت شركة Procolored هذه الاتهامات وصنفت إنذارات أدوات مكافحة الفيروسات على أنها إنذارات كاذبة. ثم انتقل Coward إلى منصة Reddit، حيث شارك هذه القضية مع متخصصين في الأمن السيبراني، مما أثار اهتمام شركة الأمن السيبراني G-Data.

كشفت تحقيقات G-Data المتعمقة أن معظم برامج التشغيل الخاصة بـ Procolored تستضيف على خدمة مشاركة الملفات MEGA، حيث يمكن تتبع وقت التحميل إلى أكتوبر 2023. أكدت التحليلات على هذه الملفات أنها مصابة بالفعل بنوعين مختلفين من البرامج الضارة: برنامج خلفي Win32.Backdoor.XRedRAT.A وأداة سرقة العملات المشفرة، والتي تم تصميمها خصيصًا لاستبدال العناوين في الحافظة الخاصة بالمستخدم بعناوين يتم التحكم فيها من قبل المهاجم.

تواصلت G-Data مع Procolored، وأفاد مصنع الأجهزة هذا أنه قام بحذف برامج التشغيل المصابة من تخزينه في 8 مايو وأعاد فحص جميع الملفات. تعزو Procolored هذا الحدث إلى اختراق سلسلة التوريد، وتدعي أن الملفات الضارة تم إدخالها إلى النظام من خلال جهاز USB مصاب، ثم تم تحميلها على الشبكة.

الترشيحات ذات الصلة: استثمرت شركة Strategy 7.65 مليار دولار في شراء 7,390 بيتكوين (BTC) وتواجه حالياً دعوى جماعية.