중국 프린터 제조업체는 공식 운전자와 함께 배포 된 비트 코인 스틸 맬웨어를 고화시켰다.

중국 뉴스 아울렛 Landian News는 5 월 19 일 Shenzhen에 기반을 둔 프린터 회사가 공식 운전자와 함께 BTC (Bitcoin Stealing) 맬웨어를 배포하고 있다고 보도했다.

A Chinese printer manufacturer has been caught distributing Bitcoin-stealing malware alongside its official drivers, local media outlet Landian News reported on May 19.

중국 프린터 제조업체는 5 월 19 일 지역 미디어 아울렛 Landian News가 보도했다.

Shenzen-based Procolored, a hardware company known for its 3D printers, UV printers and other imaging devices, was found to be distributing malware-ridden drivers using USB drivers and uploading the compromised software to cloud storage for global download.

3D 프린터, UV 프린터 및 기타 이미징 장치로 유명한 하드웨어 회사 인 Shenzen 기반 코 콜로 유리는 USB 드라이버를 사용하여 맬웨어 라이드 드라이버를 배포하고 타협 된 소프트웨어를 글로벌 다운로드에 클라우드 스토리지에 업로드하는 것으로 밝혀졌습니다.

The issue was first reported by YouTuber Cameron Coward, whose antivirus software detected malware in the Procolored drivers while testing a UV printer. The software flagged the drive as containing a worm and a trojan virus named Foxif.

이 문제는 YouTuber Cameron Coward에 의해 처음보고되었으며, 안티 바이러스 소프트웨어는 UV 프린터를 테스트하는 동안 고화 된 드라이버에서 맬웨어를 감지했습니다. 이 소프트웨어는 드라이브를 벌레와 Foxif라는 트로이 바이러스를 포함하는 것으로 표시했습니다.

After encountering issues with the antivirus tool, Procolored maintained that the detection was a false positive and deleted the infected drivers from its storage on May 8, re-scanning all files.

안티 바이러스 도구와 관련된 문제를 겪은 후, 감독은 탐지가 잘못된 양의 긍정적이고 5 월 8 일에 스토리지에서 감염된 드라이버를 삭제하여 모든 파일을 다시 스캔했다고 유지했습니다.

Analysis by cybersecurity firm G-Data revealed that most of Procolored’s drivers were hosted on the file hosting service MEGA, with uploads as old as October 2023. Analysis of those files confirmed that they were compromised by two distinct pieces of malware: backdoor Win32.Backdoor.XRedRAT.A and a crypto stealer designed to substitute addresses in the clipboard with those controlled by the attacker.

사이버 보안 회사 인 G-Data의 분석에 따르면 2023 년 10 월의 오래된 업로드와 함께 대부분의 고양이 드라이버가 파일 호스팅 서비스 메가에서 호스팅되었으며,이 파일의 분석은 두 가지 뚜렷한 악성 코드에 의해 손상되었음을 확인했습니다. Backdoor Win32. Backdoor.XRAT.A와 Crypto Stealer는 클립 보드에 의해 대체 된 Crypto Stealer를 대체했습니다.

The cybersecurity company contacted the hardware producer, who attributed the malware to a supply chain compromise, explaining that the malicious files were introduced through infected USB devices before being uploaded online.

사이버 보안 회사는 맬웨어를 공급망 타협으로 인한 하드웨어 생산자에게 연락하여 온라인으로 업로드하기 전에 감염된 USB 장치를 통해 악성 파일이 도입되었다고 설명했습니다.

“We have been the victims of a third-party software vulnerability that led to the inclusion of malicious code in some of our printer drivers,” a Procolored spokesperson told G-Data.

고화 된 대변인은 G-Data에“우리는 제 3 자 소프트웨어 취약점의 희생자였으며 일부 프린터 드라이버에 악의적 인 코드를 포함 시켰습니다.

The company added that it had taken immediate steps to remove the affected drivers and notify relevant parties. Procolored also planned to implement enhanced security measures to prevent similar incidents in the future.

이 회사는 영향을받는 운전자를 제거하고 관련 당사자에게 알리기 위해 즉각적인 조치를 취했다고 덧붙였다. 또한 감독은 또한 향후 유사한 사건을 방지하기 위해 강화 된 보안 조치를 구현할 계획이었습니다.

A total of 9.3 BTC worth over $953,000 have been stolen, according to crypto tracking and compliance firm Slow Mist, which described how the malware operates in a May 19 X post.

Crypto Tracking and Compliance Firm Slow Mist에 따르면 총 9.3 BTC가 953,000 달러가 넘는 총 9.3 BTC가 도난당했습니다.