中國打印機廠商散播比特幣盜竊惡意軟件

中國打印機製造商散播比特幣盜竊惡意軟件 — 報導

據報導，中國打印機製造商Procolored在其官方驅動程序中散播了竊取比特幣的惡意軟件，這次供應鏈攻擊導致超過95萬美元的資金被盜。

根據中國媒體《藍電新聞》的報導，位於深圳的Procolored公司在5月19日被指控散播比特幣盜竊惡意軟件。該公司據稱利用USB驅動器分發帶有惡意軟件的驅動程序，並將受損的軟件上傳到雲存儲供全球下載。

報導指出，總共盜取了9.3 BTC，價值超過95萬美元。加密貨幣追蹤和合規公司Slow Mist描述了這種惡意軟件的運作方式：

> “這款打印機提供的官方驅動程序攜帶了一個後門程序。它會劫持用戶剪貼板中的錢包地址，並將其替換為攻擊者的地址。”

YouTuber發現Procolored驅動程序中的惡意軟件

《藍電新聞》建議在過去六個月內下載過Procolored打印機驅動程序的用戶“立即使用防病毒軟件進行全面系統掃描”。然而，考慮到防病毒軟件的有效性參差不齊，若有疑慮，最好進行全面的系統重置：

> “理想情況下，您應該重新安裝操作系統並徹底檢查舊文件。”

這一問題最早由YouTuber Cameron Coward報導，他在測試Procolored UV打印機時，發現防病毒軟件檢測到了驅動程序中的惡意軟件。該軟件將該驅動標記為包含蠕蟲和名為Foxif的木馬病毒。

網絡安全公司確認加密貨幣盜竊惡意軟件

在被聯繫後，Procolored否認了這些指控，並將防病毒工具標記為誤報。Coward轉向Reddit，與網絡安全專業人士分享了這一問題，吸引了網絡安全公司G-Data的注意。

G-Data的調查發現，Procolored的大部分驅動程序都托管在文件存儲服務MEGA上，最早的上傳日期可追溯至2023年10月。對這些文件的分析確認它們受到兩種不同惡意軟件的感染：後門Win32.Backdoor.XRedRAT.A和一種設計用來替換剪貼板地址的加密盜竊者。

G-Data聯繫了Procolored，該硬件製造商表示已於5月8日刪除了受感染的驅動程序並重新掃描了所有文件。Procolored將這一惡意軟件的來源歸咎於供應鏈的妥協，聲稱這些惡意文件是通過感染的USB設備引入的，然後被上傳到網絡上。

這起事件不僅揭示了供應鏈安全的脆弱性，也提醒了用戶在下載和安裝驅動程序時需要格外小心。隨著數字化的加速，惡意軟件的攻擊手法也越來越高明，企業和個人都必須加強對網絡安全的重視，確保自身的數據和資金安全。這次事件或許能促使更多的用戶提升警覺，並促進相關行業對安全性的重視。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。