- A fabricante de impressoras chinesas procolorou, sem saber, espalhando malware criptográfico
- O malware foi incorporado aos drivers oficiais da impressora USB da Procolored
- Procolored removeu o malware e rescindiu todos os arquivos
A fabricante de impressoras chinesa Procolored estava, sem saber, espalhando malware criptográfico por meio de seus drivers de impressoras USB oficiais para download. De acordo com a empresa de segurança de blockchain Slow Mist, os motoristas continham um backdoor, permitindo que atores maliciosos sequestrem “o carteira endereço na área de transferência do usuário. ” O Malware direcionou os titulares de Bitcoin e já abriu quase US $ 1 milhão em BTC de várias carteiras, uma quantia que provavelmente aumentará à medida que os usuários de impressoras mais procolados relatam perder fundos.
Malware não detectado por seis meses
De acordo com Relatórioso malware provavelmente foi incorporado aos motoristas da impressora da empresa nos últimos seis meses. Um dos usuários da impressora descobriu o código oculto quando seu software antivírus o alertou para algum código malicioso ao instalar drivers para uma impressora UV procolorada.
O usuário relatou o problema para procolorar, que o descartou como um “alarme falso do software antivírus”. O usuário, no entanto, procurou ajuda de especialistas em segurança cibernética que descobriram o malware oculto que continha um backdoor e um “ladrão de criptomoedas”.
Segundo os especialistas, o backdoor deu ao malware acesso à área de transferência de um computador, onde procurou endereços de criptografia. Uma vez encontrado, ele os substituiu por aqueles que são controlados por atores maliciosos.
🚨 O motorista oficial fornecido por esta impressora carrega um programa backdoor. Ele seqüestrará o endereço da carteira na área de transferência do usuário e o substituirá pelo endereço do atacante: 1BQZKQDP2CV3QV5NUESQSG1YGEGLMQRYGJ
🕵️ De acordo com @Misttrack_ioo atacante roubou 9.3086… https://t.co/dhckephhuh pic.twitter.com/w1anupswlu
– Misttrack🕵️ (@misttrack_io) 19 de maio de 2025
As unidades flash infectadas introduziram o malware?
A Procolored mais tarde reconheceu a presença do malware em seus drivers, acrescentando que ele pode ter encontrado seu caminho para os motoristas através de unidades de flash infectadas. A empresa também disse que “excluiu esses motoristas e rescindiu todos os arquivos”.
O relatório ocorre dois meses depois que atores maliciosos foram pegos vendendo telefones falsificados com malware e Blackageing YouTubers em espalhar malware criptográfico. Essas novas táticas aumentam as tentativas dos criminosos criptográficos de aumentar o valor roubado, empregando métodos não ortodoxos.
Com a Procolored admitindo seus motoristas oficiais do USB contendo malware, seus usuários de impressoras precisam excluir os pilotos antigos e reinstalá -los novamente para evitar a queda da vítima.
Leave a Reply