Bericht: Chinesische Druckerhersteller verbreiten Bitcoin (BTC) Diebstahl-Malware

Quelle: Cointelegraph Original: “Bericht: Chinesische Druckerhersteller verbreiten Bitcoin (BTC) Diebstahl-Malware”

Der chinesische Druckerhersteller Color Strong Print hat laut lokalen Medien Malware zum Stehlen von Bitcoin zusammen mit seinen offiziellen Treibern verteilt.

Die chinesische Nachrichtenagentur Blue Point berichtete am 19. Mai, dass das Druckerunternehmen Color Strong Print aus Shenzhen in seinen offiziellen Treibern Malware zum Diebstahl von Bitcoin (BTC) verteilt. Berichten zufolge nutzt das Unternehmen USB-Treiber, um mit Malware infizierte Treiber zu verbreiten und lädt diese infizierte Software auf Cloud-Speicherplattformen hoch, die von Nutzern weltweit heruntergeladen werden kann.

Laut dem Bericht wurden insgesamt 9,3 Bitcoin im Wert von über 953.000 US-Dollar gestohlen. Die Krypto-Asset-Tracking- und Compliance-Agentur Slow Mist beschreibt in einem Posting auf der X-Plattform vom 19. Mai die Funktionsweise dieser Malware:

“Der offizielle Treiber dieses Druckers enthält ein Hintertür-Programm. Es übernimmt die Wallet-Adressen im Clipboard des Benutzers und ersetzt sie durch die Adresse des Angreifers.”

Landian News empfiehlt Benutzern, die in den letzten sechs Monaten den Procolored-Druckertreiber heruntergeladen haben, “sofort eine vollständige Systemprüfung mit Antivirensoftware durchzuführen”. Angesichts der unterschiedlichen Erkennungsraten von Antivirensoftware ist jedoch eine vollständige Systemrücksetzung immer die zuverlässigere Wahl, wenn Zweifel bestehen:

“Im Idealfall sollten Sie das Betriebssystem neu installieren und die ursprünglichen Dateien gründlich überprüfen.”

Berichten zufolge wurde dieses Sicherheitsrisiko ursprünglich von YouTuber Cameron Coward aufgedeckt, der beim Testen des Procolored UV-Druckers von Antivirensoftware entdeckte, dass im Treiber bösartiger Code vorhanden ist. Das System kennzeichnete diesen Treiber als enthalten einen Wurmvirus und ein Trojanisches Pferd namens Foxif.

Angesichts der Vorwürfe wies Procolored diese Anschuldigungen zurück und klassifizierte die Warnungen des Antivirenprogramms als Fehlalarme. Coward wandte sich anschließend an die Plattform Reddit und teilte dieses Problem mit Cybersicherheitsexperten, was die Aufmerksamkeit des Cybersicherheitsunternehmens G-Data auf sich zog.

Eine eingehende Untersuchung von G-Data hat ergeben, dass die meisten Treiber von Procolored auf dem Dateifreigabedienst MEGA gehostet werden, wobei das früheste Upload-Datum auf Oktober 2023 zurückdatiert werden kann. Die Analyse dieser Dateien hat bestätigt, dass sie tatsächlich mit zwei verschiedenen Arten von Malware infiziert sind: dem Backdoor-Programm Win32.Backdoor.XRedRAT.A und einem Kryptowährungs-Diebstahlwerkzeug, das speziell entwickelt wurde, um Adressen in der Zwischenablage der Benutzer durch Adressen zu ersetzen, die von Angreifern kontrolliert werden.

G-Data hat Procolored kontaktiert. Dieser Hardwarehersteller gab an, dass er am 8. Mai die infizierten Treiber aus seinem Speicher entfernt und alle Dateien erneut gescannt hat. Procolored führt diesen Vorfall auf einen Angriff auf die Lieferkette zurück und behauptet, dass die schädlichen Dateien über ein infiziertes USB-Gerät in das System eingeführt und anschließend ins Netz hochgeladen wurden.

Empfohlene Artikel: Die Strategie-Firma investierte 765 Millionen US-Dollar in den Kauf von 7.390 Bitcoin (BTC) und sah sich sofort einer Sammelklage gegenüber.