Kinesisk skriverprodusent sprer Bitcoin-stjelende malware

Kinesisk skriverprodusent involvert i malware-skandale

Ifølge lokale medier har den kinesiske skriverprodusenten Procolored distribuert Bitcoin-stjelende malware sammen med sine offisielle drivere. Den kinesiske nyhetskilden Landian News rapporterte 19. mai at den Shenzhen-baserte skriverbedriften Procolored har distribuert malware kalt «View More» sammen med sine offisielle drivere.

Selskapet skal ha brukt USB-enheter til å distribuere drivere som inneholdt malware, og deretter lastet opp den kompromitterte programvaren til skytjenester for global nedlasting. Totalt skal 9,3 BTC, verdt over 953 000 dollar, ha blitt stjålet, ifølge rapporten.

Kryptosikkerhets- og samsvarsselskapet Slow Mist beskrev hvordan malware fungerer: «Den offisielle driveren som tilbys av denne skriveren inneholder et bakdørprogram. Det kaprer lommebokadressen i brukerens utklippstavle og erstatter den med angriperens adresse.»

Anbefalte tiltak for berørte brukere

Landian News rådet brukere som har lastet ned Procolored-skriverdrivere de siste seks månedene til å «umiddelbart utføre en full systemskanning med antivirusprogramvare.» Imidlertid, gitt den varierende effektiviteten til antivirusprogramvare, er en fullstendig systemreset alltid det beste alternativet hvis man er usikker: «Ideelt sett bør du reinstallere operativsystemet ditt og grundig sjekke gamle filer.»

Problemet ble angivelig først rapportert av YouTuber Cameron Coward, hvis antivirusprogramvare oppdaget malware i driverne mens han testet en Procolored UV-skriver. Programvaren identifiserte drivere som inneholdende en orm og en trojaner kalt Foxif.

Reaksjoner fra Procolored og cybersikkerhetsforskning

Cybersikkerhetsselskapet bekrefter kryptostjeler malware. Da de ble kontaktet, avviste Procolored anklagene og avviste antivirusverktøyet som et falskt positivt resultat. Coward delte sine erfaringer på Reddit, der han fikk kontakt med cybersikkerhetsprofesjonelle som tiltrakk seg oppmerksomheten til cybersikkerhetsselskapet G-Data.

G-Datas etterforskning viste at de fleste av Procoloreds drivere var vert for filhostingstjenesten MEGA, med opplastinger så tidlig som oktober 2023. Analyse av disse filene bekreftet at de var kompromittert av to distinkte malware: backdoor Win32.Backdoor.XRedRAT.A og en kryptostjeler designet for å erstatte adresser i utklippstavlen med adresser kontrollert av angriperen.

G-Data kontaktet Procolored, og produsenten bekreftet at de hadde slettet de infiserte driverne fra sitt lagringssystem den 8. mai og grundig gjennomgått alle filer på nytt. Procolored tilskrev malware til et forsyningskjede-kompromiss, og uttalte at de skadelige filene ble introdusert gjennom infiserte USB-enheter før de ble lastet opp online.

Relaterte innlegg

Siste fra Blog

Cardi B’s WAP-memecoin-pump ender med enda en rug pull

Cardi B og WAP-Memecoin: En Ustabil Reise Cardi B’s promotering av WAP-memecoin på X tidligere denne måneden utløste en prisøkning på 100 %, men markedsverdien kollapset deretter fra 2,5 millioner dollar til

Advarsel: Europa kan gjøre Bitcoin ulovlig for alltid

Advarsel om Ulovlighet av Bitcoin i Europa Alexandre Stachtchenko fra Paymium har advart om at dersom den nåværende versjonen av EDPB sine retningslinjer for behandling av personopplysninger gjennom blockchain-teknologier blir godkjent, kan

Synspunkt: Tradisjonelle kapitalmarkeder er ivrige etter å inkludere flere innfødte Web3-selskaper, og Backpack har blitt det neste potensielle målet

Circle og Noteringen på Nasdaq Circle er i ferd med å bli notert på Nasdaq. Som et Web3-innfødt selskap med USDC som sin kjerneutsteder, har det blitt et milepælsprosjekt i arbeidet med

SEC vinner 1,1 millioner dollar i sak mot påstått kryptosvindler

Dommens Utfallet Den amerikanske Securities and Exchange Commission (SEC) har oppnådd en dom på 1,1 millioner dollar etter at en mann, som ble anklaget for kryptosvindel, ikke svarte på agenturets søksmål. En

US beslaglegger kryptovaluta og 145 domener knyttet til mørkemarkedsmarkedet

Beslagleggelse av Domener og Kryptovaluta Den amerikanske regjeringen har beslaglagt 145 domener og en ukjent mengde kryptovaluta knyttet til BidenCash, et mørkemarked som er beskyldt for å selge millioner av stjålne kredittkort

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

Kinesisk skriverprodusent sprer Bitcoin-stjelende malware – Rapport

Kinesisk skriverprodusent involvert i malware-skandale

Anbefalte tiltak for berørte brukere

Reaksjoner fra Procolored og cybersikkerhetsforskning

Relaterte innlegg

Siste fra Blog