کشف بدافزار سرقت بیت کوین در درایورهای رسمی چاپگر
طبق گزارش رسانههای محلی، شرکت چینی تولیدکننده چاپگر Procolored بدافزار سرقت بیت کوین را همراه با درایورهای رسمی خود منتشر کرده است.
وبسایت خبری Landian News در تاریخ ۱۹ مه گزارش داد که این شرکت مستقر در شنژن برای توزیع درایورهای آلوده از درایورهای USB استفاده کرده و نرمافزار دستکاریشده را در فضای ابری برای دانلود جهانی بارگذاری کرده است. تاکنون حدود ۹.۳ بیت کوین معادل بیش از ۹۵۳,۰۰۰ دلار به سرقت رفته است.
شرکت ردیابی و تطبیق رمزارز Slow Mist در پستی در شبکه X در ۱۹ مه توضیح داد که «درایور رسمی این چاپگر یک برنامه پشتی (backdoor) دارد. این برنامه آدرس کیف پول در کلیپبورد کاربر را ربوده و با آدرس حملهکننده جایگزین میکند.»
Landian News به کاربرانی که در شش ماه گذشته درایورهای Procolored را دانلود کردهاند توصیه کرد «فوراً با استفاده از نرمافزار ضدویروس یک اسکن کامل سیستم انجام دهند.» با این حال، با توجه به عدم قطعیت عملکرد بعضی ضدویروسها، در صورت تردید بهتر است سیستم عامل را مجدداً نصب کرده و فایلهای قدیمی را بهطور کامل بررسی کنید.
این موضوع برای اولین بار توسط یوتیوبر Cameron Coward گزارش شد؛ آنتیویروس او هنگام آزمایش یک چاپگر UV ساخت Procolored بدافزار را شناسایی کرد. آنتیویروس این درایورها را شامل یک کرم و یک تروجان به نام Foxif معرفی کرد. Procolored در واکنش این ادعاها را رد کرد و آن را نتیجه مثبت کاذب دانست.
Coward موضوع را در Reddit مطرح کرد و توجه متخصصان امنیت سایبری را جلب کرد که شرکت G-Data را به بررسی واداشتند. تحقیقات G-Data نشان داد بیشتر درایورهای Procolored روی سرویس MEGA میزبانی شده و برخی از اکتبر ۲۰۲۳ بارگذاری شده بودند. تحلیل این فایلها تایید کرد که دو بدافزار مجزا شامل Win32.Backdoor.XRedRAT.A و یک کریپتو استیلر که آدرسها را در کلیپبورد تغییر میدهد در آنها وجود دارد.
G-Data با Procolored تماس گرفت و این شرکت اعلام کرد در تاریخ ۸ مه درایورهای آلوده را از ذخیرهسازی خود حذف کرده و همه فایلها را مجدداً اسکن کرده است. Procolored منشأ بدافزار را مختل شدن زنجیره تأمین دانست و گفت فایلهای مخرب از طریق دستگاههای USB آلوده قبل از بارگذاری آنلاین وارد شده بودند.