Mestre Shao 
O trabalhador chinês de impressoras procolorou malware que rouba bitcoin, juntamente com seus motoristas oficiais, de concórdia com relatórios da mídia lugar.
Notícias de notícias chinesas Landian News relatado Em 19 de maio, a empresa de impressoras com sede em Shenzhen, a Procolored, está distribuindo malware de roubo de bitcoin (BTC) ao lado de motoristas oficiais. A empresa supostamente usou drivers USB para repartir drivers cheios de malware e carregar o software comprometido para armazenamento em nuvem para download global.
Até agora, 9,3 BTC no valor de mais de US $ 953.000 foram roubados, de concórdia com o relatório. A empresa de rastreamento e conformidade de criptografia Slow Mist explicou porquê o malware opera em um 19 de maio x publicar:
“O motorista solene fornecido por esta impressora carrega um programa de backdoor. Ele seqüestrará o endereço da carteira na espaço de transferência do usuário e o substituirá pelo endereço do atacante.“
Relacionado: Ataque maciço da ergástulo de suprimentos direcionada ao pequeno número de empresas de criptografia: Kaspersky
YouTuber sinaliza malware em motoristas procolorados
Os usuários do Landian News recomendaram que baixaram os drivers de impressora procolorados nos últimos seis meses para “executar imediatamente uma varredura completa do sistema usando o software antivírus”. Ainda assim, oferecido o software de acerto ou falta da natureza do software antivírus, uma redefinição completa do sistema é sempre a melhor opção quando está em incerteza:
“Idealmente, você deve reinstalar seu sistema operacional e verificar completamente os arquivos antigos.“
A questão foi supostamente relatada pela primeira vez por YouTuber Cameron Cowarddos quais antivírus detectou malware nos motoristas enquanto testava uma impressora UV procolorada. O antivírus sinalizou a unidade porquê contendo um verme e um vírus de Trojan chamado Foxif.
Relacionado: Coinbase enfrenta uma nota de US $ 400 milhões depois ataque de phishing privilegiado
Empresa de segurança cibernética confirma malware de roubo de criptografia
Quando contatado, Procolored negou as reivindicações e rejeitou o antivírus sinalizando os motoristas porquê um falso positivo. Covard recorreu para Redditonde ele compartilhou o problema com os profissionais de segurança cibernética, atraindo a atenção da empresa G-Dados da empresa de segurança cibernética.
G-Data’s investigação descobriram que a maioria dos drivers da Procolored estava hospedada no Mega Service de hospedagem de arquivos, com uploads tão antigos quanto outubro de 2023.
O G-DATA entrou em contato com a Procolored, com o produtor de hardware dizendo que excluiu os drivers infectados de seu armazenamento em 8 de maio e redigiu todos os arquivos. Procolored atribuiu o malware a um compromisso da ergástulo de suprimentos, afirmando que os arquivos maliciosos foram introduzidos por meio de dispositivos USB infectados antes de serem enviados on -line.
Relacionado: Crypto Drainners porquê um serviço: o que você precisa saber
