Laporan: Produsen printer Cina menyebarkan malware pencuri Bitcoin (BTC)

Sumber: Cointelegraph Teks Asli: “Laporan: Produsen Printer Tiongkok Menyebarkan Malware Pencurian Bitcoin (BTC)”

Produsen printer Cina, Color Strong Print, telah mendistribusikan malware pencuri Bitcoin bersama dengan driver resminya, menurut laporan media setempat.

Media berita Tiongkok Lian Dian Wang melaporkan pada 19 Mei bahwa perusahaan printer di Shenzhen, Cai Se Qiang Yin, terus mendistribusikan malware pencuri Bitcoin (BTC) dalam driver resmi. Dikatakan bahwa perusahaan tersebut menggunakan driver USB untuk mendistribusikan driver yang mengandung malware dan mengunggah perangkat lunak yang terinfeksi tersebut ke platform penyimpanan awan untuk diunduh oleh pengguna di seluruh dunia.

Menurut laporan, total 9,3 Bitcoin yang bernilai lebih dari 953.000 dolar AS dicuri. Lembaga pelacakan dan kepatuhan aset kripto Slow Mist menjelaskan mekanisme operasi malware tersebut dalam postingan di platform X pada 19 Mei:

“Driver resmi yang disediakan oleh printer ini membawa program pintu belakang. Ini akan mengambil alamat dompet dari clipboard pengguna dan menggantinya dengan alamat penyerang.”

Landian News menyarankan agar pengguna yang telah mengunduh driver printer Procolored dalam enam bulan terakhir “segera melakukan pemindaian sistem secara menyeluruh menggunakan perangkat lunak antivirus”. Namun, mengingat efektivitas deteksi perangkat lunak antivirus yang bervariasi, saat ada keraguan, melakukan reset sistem secara menyeluruh selalu menjadi pilihan yang lebih dapat diandalkan:

“Dalam kondisi ideal, Anda seharusnya menginstal ulang sistem operasi dan memeriksa secara menyeluruh file-file yang ada.”

Menurut laporan, potensi risiko keamanan ini pertama kali diungkap oleh YouTuber Cameron Coward, yang saat menguji printer UV Procolored, perangkat lunak antivirus mendeteksi adanya kode berbahaya dalam driver. Sistem menandai driver tersebut mengandung virus worm dan trojan bernama Foxif.

Menanggapi pertanyaan, pihak Procolored membantah tuduhan tersebut dan mengklasifikasikan peringatan alat antivirus sebagai false positive. Coward kemudian beralih ke platform Reddit, berbagi masalah ini dengan para profesional keamanan siber, menarik perhatian perusahaan keamanan siber G-Data.

Investigasi mendalam oleh G-Data menemukan bahwa sebagian besar driver Procolored dihosting di layanan berbagi file MEGA, dengan waktu unggah yang paling awal dapat ditelusuri kembali ke Oktober 2023. Analisis terhadap file-file ini mengonfirmasi bahwa mereka memang terinfeksi oleh dua jenis malware yang berbeda: trojan pintu belakang Win32.Backdoor.XRedRAT.A dan alat pencurian cryptocurrency yang dirancang khusus untuk mengganti alamat di clipboard pengguna dengan alamat yang dikendalikan oleh penyerang.

G-Data telah menghubungi Procolored, produsen perangkat keras yang menyatakan bahwa pada 8 Mei telah menghapus driver yang terinfeksi dari penyimpanan mereka dan melakukan pemindaian ulang pada semua file. Procolored mengaitkan insiden ini dengan pelanggaran rantai pasokan, mengklaim bahwa file berbahaya diperkenalkan ke dalam sistem melalui perangkat USB yang terinfeksi, yang kemudian diunggah ke jaringan.

Rekomendasi: Perusahaan Strategy menginvestasikan 7,65 miliar dolar untuk membeli 7.390 Bitcoin (BTC), segera menghadapi gugatan kolektif.