프린터 회사는 비트 코인 스틸 맬웨어를 배포했습니다

지금부터 BTC (Bitcoin) 또는 기타 암호 분석기를 보호하려면 온라인에서 클릭하는 내용뿐만 아니라 구매하는 프린터도 볼 필요가 있습니다.

A printer company was caught distributing bitcoin (BTC)-stealing malware, researchers at G Data discovered.

프린터 회사는 BTC (Bitcoin) 스토리 맬웨어를 배포하여 발견되었으며 G 데이터의 연구원들은 발견했습니다.

First discovered by Cameron Coward, the YouTuber behind the channel Serial Hobbyism, and discussed on Reddit, the issue caught the attention of the cybersecurity firm.

Cameron Coward가 처음 발견 한 Cameron Coward는 채널 연쇄 취미의 배후에있는 YouTuber에 의해 발견되었으며 Reddit에 대해 논의한이 문제는 사이버 보안 회사의 관심을 끌었습니다.

Their Principal Malware Researcher, Karsten Hahn, said he discovered that the threat actor's address received 9.3 BTC ($985,000), potentially from users of printers made by Procolored. The address, which saw 330 transactions in total, is currently empty.

그들의 주요 맬웨어 연구원 인 Karsten Hahn은 위협 행위자의 주소가 9.3 BTC (985,000 달러)를 받았으며, 잠재적으로 고화 된 프린터 사용자로부터 잠재적으로 보존된다는 것을 발견했다고 밝혔다. 총 330 건의 거래를 본 주소는 현재 비어 있습니다.

After the YouTuber received an antivirus alert about a USB-spreading malware and a Floxif infection, considered one of the most severe types of infection, Hahn checked downloads for six Procolored products.

YouTuber가 USB 스프레드 맬웨어 및 Floxif 감염에 대한 안티 바이러스 경보를 받았으며, 가장 심각한 감염 유형 중 하나 인 Hahn은 6 개의 고화 된 제품에 대한 다운로드를 확인했습니다.

Among the files, last updated in October 2024, he found Win32.Backdoor.XRedRAT.A, a backdoor, and MSIL.Trojan-Stealer.CoinStealer.H, a stealer that either exfiltrates cryptocurrency wallets or replaces addresses in the clipboard with the attackers’ address.

2024 년 10 월에 마지막으로 업데이트 된 파일 중에서, 그는 백도어 인 win32.backdoor.xredrat.a 및 msil.trojan-stealer.coinstealer.h, cryptocurrency 지갑을 추방하거나 클립 보드의 주소를 공격자의 주소로 대체하는 스틸러를 발견했습니다.

However, the researcher didn’t find Floxif in the download section.

그러나 연구원은 다운로드 섹션에서 floxif를 찾지 못했습니다.

Meanwhile, initially, Procolored denied that they were spreading the malware, providing various explanations as to why antivirus programs might misidentify their software as false positives.

한편, 고화 된 고화 된 고화 된 것은 그들이 맬웨어를 퍼 뜨리고 있다는 것을 부인하여 바이러스 백신 프로그램이 소프트웨어를 오 탐지로 잘못 식별 할 수있는 이유에 대한 다양한 설명을 제공했다.

"Nevertheless, they took down the software downloads from their website, which we noticed around the 8th of May 2025, and started an internal investigation," Hahn said, suggesting that a plausible explanation is the absence or failure of antivirus scanning on the systems used to compile and distribute the software packages.

Hahn은“그럼에도 불구하고 그들은 2025 년 5 월 8 일경에 발견 된 웹 사이트에서 소프트웨어 다운로드를 중단하고 내부 조사를 시작했다”고 Hahn은 말했다.

In a response to the researcher, the company suggested that the virus was injected during the process of transferring the software from USB drives to their website. The company also claims that the software will be re-uploaded "only after passing stringent virus and security checks."

연구원에 대한 응답으로 회사는 USB 드라이브에서 소프트웨어를 웹 사이트로 전송하는 과정에서 바이러스가 주입되었다고 제안했습니다. 이 회사는 또한 소프트웨어가 "엄격한 바이러스 및 보안 점검을 통과 한 후에 만"다시 업로드 될 것이라고 주장합니다.

In the meantime, Hahn recommends Procolored product users check whether any antivirus exclusions have been set for the printer software files, as people might have dismissed antivirus warnings.

그 동안 Hahn은 사람들이 안티 바이러스 경고를 기각했을 수 있으므로 프린터 소프트웨어 파일에 대한 바이러스 백신 제외가 설정되었는지 여부를 확인할 것을 권장합니다.

"The safest remedy for an infection with file infectors is reformatting all drives and reinstalling the operating system," the researcher said, adding that despite transactions to the BTC address stopping on March 3rd, 2024, the file infection itself still damages systems.

연구원은“파일 감염자에 대한 가장 안전한 구제책은 모든 드라이브를 재구성하고 운영 체제를 다시 설치하는 것”이라고 말했다.