Procolored Chinese Printerメーカーは、ビットコインを盗むマルウェアで汚染されたドライバーを配布しています

この情報は今週、アジアの国の報道機関によって報告され、9.3 BTCが盗まれたことを示しています。

A Chinese printer manufacturer has reportedly distributed drivers contaminated with malware that steals Bitcoin, according to local reports.

中国のプリンターメーカーは、地元の報告によると、ビットコインを盗むマルウェアで汚染されたドライバーを配布したと伝えられています。

The company, Procolored, is said to have used a USB flash drive to upload the virus-compromised software to a cloud storage service for global download, reports Landian News. In this case, a worm malware and a trojan called Foxif were sent. This episode also adds to a Binance study that exposes critical vulnerabilities in crypto security.

Procoloredの同社は、USBフラッシュドライブを使用して、ウイルスが妥協したソフトウェアをグローバルダウンロードのためにクラウドストレージサービスにアップロードしたと言われています、とLandian Newsは報告しています。この場合、Foxifと呼ばれるワームマルウェアとトロイの木馬が送信されました。このエピソードは、暗号セキュリティの重大な脆弱性を明らかにするバイナンス研究にも追加されます。

According to MistTrack, the malware diverted 9.3 BTC, just under $1 million at the time of this edition. The Bitcoins were sent to the wallet involved in the attack, as “the official driver provided by this printer loads a backdoor program. It hijacks the wallet address in the user’s clipboard and replaces it with the attacker’s address.”

MistTrackによると、マルウェアは9.3 BTCを迂回し、このエディションの時点で100万ドル弱でした。ビットコインは、「このプリンターが提供する公式ドライバーがバックドアプログラムをロードします。ユーザーのクリップボードのウォレットアドレスをハイジャックし、攻撃者のアドレスに置き換える」ため、攻撃に関係するウォレットに送られました。

The malware’s action occurs when the user copies the address, which is modified by the virus before sending. In this case, the transfer ends up being made to the wallet involved in the attack.

マルウェアのアクションは、ユーザーがアドレスをコピーすると発生します。アドレスは、送信する前にウイルスによって変更されます。この場合、攻撃に関与する財布に移転が行われることになります。

Company Acknowledges Infection After YouTuber Discovery

会社は、YouTuberの発見後の感染を認めています

Tiansheng Printer acknowledged the infection, stated that it deleted the infected drivers, and checked all files on May 8.

Tiansheng Printerは感染を認め、感染したドライバーを削除し、5月8日にすべてのファイルをチェックしたと述べました。

However, the manufacturer’s acknowledgment reportedly came after the insistence of YouTuber Cameron Coward, who discovered the malware. It started when he installed the software of a Procolored UV printer and was alerted by an antivirus.

しかし、メーカーの謝辞は、マルウェアを発見したYouTuber Cameron Cowardの主張の後に来たと伝えられています。それは、彼がプロセッラルされたUVプリンターのソフトウェアをインストールし、ウイルス対策によって警告されたときに始まりました。

Coward reported that he notified Tiansheng, which blamed his antivirus. Dissatisfied, the YouTuber said he sought help on a Reddit forum and ended up attracting the attention of security company G-Data.

Cowardは、彼が彼のアンチウイルスを非難したTianshengに通知したと報告した。 YouTuberは不満を抱いて、Redditフォーラムで助けを求め、セキュリティ会社のG-D​​ataの注意を引き付けることになったと言いました。

G-Data’s analysis revealed that the drivers were contaminated with a backdoor called Win32.Backdoor.XRedRAT.A and a cryptocurrency thief based on .NET. In this case designed to swap addresses in the clipboard.

G-Dataの分析により、ドライバーはwin32.backdoor.xredrat.aと呼ばれるバックドアと.NETに基づく暗号通貨泥棒で汚染されていることが明らかになりました。この場合、クリップボードでアドレスを交換するように設計されています。

The security company advised users to carefully check the system and scan. If possible, to reinstall the printer driver, which must be obtained by direct contact with Tiansheng technical support.

セキュリティ会社は、ユーザーにシステムを慎重に確認してスキャンするようアドバイスしました。可能であれば、Tianshengのテクニカルサポートと直接接触することで取得する必要があるプリンタードライバーを再インストールするために。