Procolorierte chinesische Druckerhersteller verteilt Treiber, die mit Malware kontaminiert sind, die Bitcoin stiehlt

Diese Informationen wurden diese Woche von der Presse des asiatischen Landes gemeldet und zeigen, dass 9,3 BTC gestohlen wurden.

A Chinese printer manufacturer has reportedly distributed drivers contaminated with malware that steals Bitcoin, according to local reports.

Ein chinesischer Druckerhersteller hat Berichten zufolge die mit Malware kontaminierten Treiber verteilt, die laut lokalen Berichten Bitcoin stiehlt.

The company, Procolored, is said to have used a USB flash drive to upload the virus-compromised software to a cloud storage service for global download, reports Landian News. In this case, a worm malware and a trojan called Foxif were sent. This episode also adds to a Binance study that exposes critical vulnerabilities in crypto security.

Das Procolored-Unternehmen soll ein USB-Flash-Laufwerk verwendet haben, um die Virus-komprimierte Software auf einen Cloud-Speicherdienst zum globalen Download hochzuladen, berichtet Landian News. In diesem Fall wurden eine Wurm -Malware und ein Trojaner namens Foxif gesendet. Diese Episode trägt auch zu einer Binance -Studie bei, die kritische Schwachstellen in der Kryptosicherheit aufdeckt.

According to MistTrack, the malware diverted 9.3 BTC, just under $1 million at the time of this edition. The Bitcoins were sent to the wallet involved in the attack, as “the official driver provided by this printer loads a backdoor program. It hijacks the wallet address in the user’s clipboard and replaces it with the attacker’s address.”

Laut Misttrack leitete die Malware zum Zeitpunkt dieser Ausgabe 9,3 BTC, knapp 1 Million US -Dollar. Die Bitcoins wurden an die Brieftasche geschickt, die an dem Angriff beteiligt war, als „der offizielle Treiber, der durch diesen Drucker ein Backdoor -Programm lädt. Es entführt die Brieftaschenadresse in der Zwischenablage des Benutzers und ersetzt sie durch die Adresse des Angreifers.“

The malware’s action occurs when the user copies the address, which is modified by the virus before sending. In this case, the transfer ends up being made to the wallet involved in the attack.

Die Aktion der Malware erfolgt, wenn der Benutzer die Adresse kopiert, die vom Virus vor dem Senden geändert wird. In diesem Fall wird die Übertragung an die in den Angriff beteiligte Brieftasche geleistet.

Company Acknowledges Infection After YouTuber Discovery

Firma erkennt eine Infektion nach YouTuber -Entdeckung an

Tiansheng Printer acknowledged the infection, stated that it deleted the infected drivers, and checked all files on May 8.

Tiansheng Drucker bestätigte die Infektion, erklärte, er habe die infizierten Treiber gelöscht und alle Dateien am 8. Mai überprüft.

However, the manufacturer’s acknowledgment reportedly came after the insistence of YouTuber Cameron Coward, who discovered the malware. It started when he installed the software of a Procolored UV printer and was alerted by an antivirus.

Berichten zufolge kam die Anerkennung des Herstellers jedoch nach dem Bestehen von YouTuber Cameron Coward, der die Malware entdeckte. Es begann, als er die Software eines prozolorierten UV -Druckers installierte und von einem Antivirus alarmiert wurde.

Coward reported that he notified Tiansheng, which blamed his antivirus. Dissatisfied, the YouTuber said he sought help on a Reddit forum and ended up attracting the attention of security company G-Data.

Coward berichtete, dass er Tiansheng benachrichtigte, was sein Antivirus verantwortlich machte. Unzufriedener YouTuber sagte, er habe in einem Reddit-Forum um Hilfe gebeten und ließ die Aufmerksamkeit des Sicherheitsunternehmens G-Data auf sich gezogen.

G-Data’s analysis revealed that the drivers were contaminated with a backdoor called Win32.Backdoor.XRedRAT.A and a cryptocurrency thief based on .NET. In this case designed to swap addresses in the clipboard.

Die Analyse von G-DATA ergab, dass die Treiber mit einer Hintertür namens Win32.backdoor.xredrat.a und einem auf .NET basierenden Kryptowährungsdieb kontaminiert waren. In diesem Fall zum Austausch von Adressen in die Zwischenablage.

The security company advised users to carefully check the system and scan. If possible, to reinstall the printer driver, which must be obtained by direct contact with Tiansheng technical support.

Das Sicherheitsunternehmen riet den Benutzern, das System sorgfältig zu überprüfen und zu scannen. Wenn möglich, um den Druckertreiber neu zu installieren, muss er durch direkten Kontakt mit dem technischen Support von Tiansheng erhalten werden.