中國印表機製造商彩色強印與其官方驅動程式一起分發了比特幣竊取惡意軟體,據當地媒體報導。
中國新聞媒體藍點網於5月19日報導,深圳印表機公司彩色強印一直在官方驅動程式中分發比特幣(BTC)竊取惡意軟體。據報導,該公司利用USB驅動程式分發攜帶惡意軟體的驅動程式,並將這些受感染的軟體上傳至雲端儲存平台,供全球用戶下載。
根據報告,總計有價值超過$953K的9.3枚比特幣被盜。加密資產追蹤與合規機構慢霧在5月19日的X平台帖子中詳細描述了該惡意軟體的運作機制:
(這款印表機提供的官方驅動攜帶了一個後門程式。它會劫持用戶剪貼簿中的錢包地址,並替換成攻擊者的地址)。
YouTuber發現Procolored驅動程式中含惡意軟體
Landian News建議在過去六個月內下載過Procolored印表機驅動程式的用戶(立即使用殺毒軟體進行全面系統掃描)。然而,考慮到殺毒軟體檢測效果參差不齊,當存在疑慮時,完全重置系統始終是更為可靠的選擇:
(理想情況下,您應當重新安裝作業系統並徹底檢查原有檔案)
據報導,此安全隱患最初由YouTuber Cameron Coward曝光,他在測試Procolored UV印表機時,殺毒軟體檢測到驅動程式中存在惡意代碼。系統標記該驅動程式包含蠕蟲病毒和一種名為Foxif的特洛伊木馬。
網路安全公司確認加密貨幣竊取惡意軟體
面對質詢,Procolored方面否認了這些指控,並將殺毒工具的警報歸類為誤報。Coward隨後轉向Reddit平台,與網路安全專業人士分享了這一問題,引起了網路安全公司G-Data的關注。
G-Data的深入調查發現,Procolored的大多數驅動程式都託管在檔案共享服務MEGA上,上傳時間最早可追溯至2023年10月。對這些檔案的分析證實,它們確實被兩種不同類型的惡意軟體感染:後門程式Win32.Backdoor.XRedRAT.A和一種加密貨幣竊取工具,該工具專門設計用於將用戶剪貼簿中的地址替換為攻擊者控制的地址。
G-Data已聯繫Procolored,這家硬體製造商表示已於5月8日從其儲存中刪除了受感染的驅動程式並重新掃描了所有檔案。Procolored將此次事件歸因於供應鏈遭到入侵,聲稱惡意檔案是通過受感染的USB設備被引入系統,隨後被上傳至網路。