來源: Cointelegraph 原文: 《 報告:中國打印機制造商傳播比特幣(BTC)竊取惡意軟件 》
中國打印機制造商彩色強印與其官方驅動程序一起分發了比特幣竊取惡意軟件,據當地媒體報道。
中國新聞媒體藍點網於5月19日報道,深圳打印機公司彩色強印一直在官方驅動程序中分發比特幣(BTC)竊取惡意軟件。據報道,該公司利用USB驅動程序分發攜帶惡意軟件的驅動程序,並將這些受感染的軟件上傳至雲存儲平台,供全球用戶下載。
根據報告,總計有價值超過953,000美元的9.3枚比特幣被盜。加密資產追蹤與合規機構慢霧在5月19日的X平台帖子中詳細描述了該惡意軟件的運作機制:
“這款打印機提供的官方驅動攜帶了一個後門程序。它會劫持用戶剪貼板中的錢包地址,並替換成攻擊者的地址。”
Landian News建議在過去六個月內下載過Procolored打印機驅動程序的用戶"立即使用殺毒軟件進行全面系統掃描"。然而,考慮到殺毒軟件檢測效果參差不齊,當存在疑慮時,完全重置系統始終是更爲可靠的選擇:
“理想情況下,您應當重新安裝操作系統並徹底檢查原有文件。”
據報道,此安全隱患最初由YouTuber Cameron Coward曝光,他在測試Procolored UV打印機時,殺毒軟件檢測到驅動程序中存在惡意代碼。系統標記該驅動程序包含蠕蟲病毒和一種名爲Foxif的特洛伊木馬。
面對質詢,Procolored方面否認了這些指控,並將殺毒工具的警報歸類爲誤報。Coward隨後轉向Reddit平台,與網路安全專業人士分享了這一問題,引起了網路安全公司G-Data的關注。
G-Data的深入調查發現,Procolored的大多數驅動程序都托管在文件共享服務MEGA上,上傳時間最早可追溯至2023年10月。對這些文件的分析證實,它們確實被兩種不同類型的惡意軟件感染:後門程序Win32.Backdoor.XRedRAT.A和一種加密貨幣竊取工具,該工具專門設計用於將用戶剪貼板中的地址替換爲攻擊者控制的地址。
G-Data已聯繫Procolored,這家硬件制造商表示已於5月8日從其存儲中刪除了受感染的驅動程序並重新掃描了所有文件。Procolored將此次事件歸因於供應鏈遭到入侵,聲稱惡意文件是通過受感染的USB設備被引入系統,隨後被上傳至網路。
相關推薦:Strategy公司斥資7.65億美元購買7,390枚比特幣(BTC),隨即遭遇集體訴訟
