Informe: Fabricantes de impresoras chinas propagan malware para robar Bitcoin (BTC)

Fuente: Cointelegraph Texto original: “Informe: Los fabricantes de impresoras en China difunden malware para robar Bitcoin (BTC)”

Según los medios locales, el fabricante chino de impresoras Color Strong Printing distribuyó malware de robo de Bitcoin junto con su controlador oficial.

Los medios de comunicación chinos, Blue Dot, informaron el 19 de mayo que la empresa de impresoras de Shenzhen, Color Strong Print, ha estado distribuyendo malware para robar Bitcoin (BTC) a través de sus controladores oficiales. Se informa que la empresa utiliza controladores USB para distribuir controladores que contienen malware y que sube este software infectado a plataformas de almacenamiento en la nube para que los usuarios de todo el mundo lo descarguen.

Según el informe, se robaron un total de 9.3 bitcoins por un valor superior a 953,000 dólares. La agencia de seguimiento y cumplimiento de activos criptográficos Slow Mist describió el funcionamiento del malware en una publicación en la plataforma X el 19 de mayo:

“El controlador oficial proporcionado por esta impresora contiene un programa de puerta trasera. Este secuestra la dirección de la billetera en el portapapeles del usuario y la reemplaza con la dirección del atacante.”

Landian News sugiere que los usuarios que hayan descargado el controlador de la impresora Procolored en los últimos seis meses “realicen un escaneo completo del sistema con un software antivirus de inmediato”. Sin embargo, dado que la efectividad de detección del software antivirus varía, siempre es más confiable optar por un restablecimiento completo del sistema cuando hay dudas:

“En un escenario ideal, deberías reinstalar el sistema operativo y revisar completamente los archivos originales.”

Según informes, esta vulnerabilidad de seguridad fue expuesta inicialmente por el YouTuber Cameron Coward, quien, al probar la impresora UV Procolored, detectó que el software antivirus encontró código malicioso en el controlador. El sistema marcó que el controlador contenía un virus de gusano y un troyano llamado Foxif.

Frente a las consultas, Procolored negó estas acusaciones y clasificó las alertas de las herramientas antivirus como falsos positivos. Coward luego se dirigió a la plataforma Reddit para compartir este problema con profesionales de la ciberseguridad, lo que llamó la atención de la empresa de ciberseguridad G-Data.

Una investigación exhaustiva de G-Data ha descubierto que la mayoría de los controladores de Procolored están alojados en el servicio de intercambio de archivos MEGA, con tiempos de carga que se remontan a octubre de 2023. El análisis de estos archivos ha confirmado que están infectados con dos tipos diferentes de malware: el troyano Win32.Backdoor.XRedRAT.A y una herramienta de robo de criptomonedas que está diseñada específicamente para reemplazar las direcciones en el portapapeles del usuario por direcciones controladas por el atacante.

G-Data ha contactado a Procolored, el fabricante de hardware que declaró que el 8 de mayo eliminó los controladores infectados de su almacenamiento y volvió a escanear todos los archivos. Procolored atribuye este incidente a una invasión de la cadena de suministro, afirmando que los archivos maliciosos fueron introducidos en el sistema a través de dispositivos USB infectados y luego fueron subidos a la red.

Artículos relacionados: La empresa Strategy ha gastado 765 millones de dólares en la compra de 7,390 bitcoins (BTC), y ha sido objeto de una demanda colectiva.