中国打印机制造商彩色强印与其官方驱动程序一起分发了比特币窃取恶意软件,据当地媒体报道。
中国新闻媒体蓝点网于5月19日报道,深圳打印机公司彩色强印一直在官方驱动程序中分发比特币(BTC)窃取恶意软件。据报道,该公司利用USB驱动程序分发携带恶意软件的驱动程序,并将这些受感染的软件上传至云存储平台,供全球用户下载。
根据报告,总计有价值超过953,000美元的9.3枚比特币被盗。加密资产追踪与合规机构慢雾在5月19日的X平台帖子中详细描述了该恶意软件的运作机制:
"这款打印机提供的官方驱动携带了一个后门程序。它会劫持用户剪贴板中的钱包地址,并替换成攻击者的地址。"
YouTuber发现Procolored驱动程序中含恶意软件
Landian News建议在过去六个月内下载过Procolored打印机驱动程序的用户"立即使用杀毒软件进行全面系统扫描"。然而,考虑到杀毒软件检测效果参差不齐,当存在疑虑时,完全重置系统始终是更为可靠的选择:
"理想情况下,您应当重新安装操作系统并彻底检查原有文件。"
据报道,此安全隐患最初由YouTuber Cameron Coward曝光,他在测试Procolored UV打印机时,杀毒软件检测到驱动程序中存在恶意代码。系统标记该驱动程序包含蠕虫病毒和一种名为Foxif的特洛伊木马。
网络安全公司确认加密货币窃取恶意软件
面对质询,Procolored方面否认了这些指控,并将杀毒工具的警报归类为误报。Coward随后转向Reddit平台,与网络安全专业人士分享了这一问题,引起了网络安全公司G-Data的关注。
G-Data的深入调查发现,Procolored的大多数驱动程序都托管在文件共享服务MEGA上,上传时间最早可追溯至2023年10月。对这些文件的分析证实,它们确实被两种不同类型的恶意软件感染:后门程序Win32.Backdoor.XRedRAT.A和一种加密货币窃取工具,该工具专门设计用于将用户剪贴板中的地址替换为攻击者控制的地址。
G-Data已联系Procolored,这家硬件制造商表示已于5月8日从其存储中删除了受感染的驱动程序并重新扫描了所有文件。Procolored将此次事件归因于供应链遭到入侵,声称恶意文件是通过受感染的USB设备被引入系统,随后被上传至网络。