⚠️ Китайский производитель принтеров распространял вредоносное ПО для кражи биткойнов через драйверы
Компания Procolored из Шэньчжэня поставляла опасное ПО вместе с официальными драйверами для своих принтеров, сообщает Landian News. Зловред заменял криптокошельки в буфере обмена пользователей на адрес злоумышленников. Уже украдено 9,3 BTC (более $953 тыс.) 💸.
📌 Как это работает
По данным Slow Mist, драйверы Procolored содержали бэкдор. Программа отслеживала буфер обмена и подменяла кошельки на адреса хакеров. Например, при копировании BTC-адреса для перевода средства автоматически уходили мошенникам 📋➡️💥.
🛑 Рекомендации пользователям
Тем, кто устанавливал драйверы Procolored за последние полгода, советуют:
1. Провести полную проверку системы антивирусом 🔍.
2. В случае сомнений — переустановить ОС ⚙️.
3. Проверить старые файлы на наличие угроз.
🎥 Как обнаружили угрозу
Ютубер Cameron Coward заметил подозрительную активность драйверов во время теста принтера Procolored. Антивирус обнаружил троян Foxif и червя. Компания назвала это «ложным срабатыванием» 🚫, но эксперт обратился к киберспециалистам через Reddit.
🔎 Подтверждение от G-Data
Киберфирма G-Data проверила файлы Procolored, загруженные на MEGA ещё с октября 2023 года. Анализ выявил два типа вредоносов:
- Win32.Backdoor.XRedRAT.A (бэкдор).
- Криптокрад, подменяющий адреса в буфере.
Procolored удалила заражённые драйверы 8 мая, обвинив в инциденте «взлом供应链» (через заражённые USB-устройства). Однако эксперты рекомендуют оставаться бдительными — злоумышленники всё чаще атакуют цепочки поставок 🔗💻.
P.S. Если вы работаете с криптовалютой, всегда проверяйте адрес кошелька перед отправкой! 🚨
Не является инвестиционной рекомендацией.