serangan malware cina btc

#malwarebtc Pembuat printer Cina menyebarkan malware pencuri Bitcoin — Laporan

Pembuat printer Cina Procolored dilaporkan menyebarkan malware Bitcoin yang mencuri clipboard melalui driver resminya dalam serangan rantai pasokan yang menyebabkan lebih dari $950,000 dana yang dicuri. Produsen printer Cina Procolored mendistribusikan malware pencuri Bitcoin bersamaan dengan driver resminya, menurut laporan media lokal.

Media berita Cina Landian News melaporkan pada 19 Mei bahwa perusahaan printer yang berbasis di Shenzhen, Procolored, telah mendistribusikan malware pencuri Bitcoin

BTC

$104,159

malware bersamaan dengan driver resmi. Perusahaan dilaporkan menggunakan driver USB untuk mendistribusikan driver yang terinfeksi malware dan mengunggah perangkat lunak yang terkompromi ke penyimpanan cloud untuk diunduh secara global.

Total 9,3 BTC senilai lebih dari $953,000 telah dicuri, menurut laporan tersebut. Perusahaan pelacakan crypto dan kepatuhan Slow Mist menjelaskan bagaimana malware beroperasi dalam sebuah pos X pada 19 Mei:

“Driver resmi yang disediakan oleh printer ini membawa program backdoor. Itu akan mencuri alamat dompet di clipboard pengguna dan menggantinya dengan alamat penyerang. Terkait: Serangan rantai pasokan besar yang menargetkan sejumlah kecil perusahaan crypto: Kaspersky

YouTuber menandai malware di driver Procolored

Landian News merekomendasikan pengguna yang telah mengunduh driver printer Procolored dalam enam bulan terakhir untuk “segera melakukan pemindaian sistem penuh menggunakan perangkat lunak antivirus.” Namun, mengingat sifat perangkat lunak antivirus yang kadang berhasil dan kadang tidak, reset sistem penuh selalu merupakan opsi yang lebih baik ketika ragu:

“Sebaiknya, Anda harus menginstal ulang sistem operasi Anda dan memeriksa file lama dengan seksama.”

Masalah ini diduga pertama kali dilaporkan oleh YouTuber Cameron Coward, yang perangkat lunak antivirusnya mendeteksi malware di driver saat menguji printer UV Procolored. Perangkat lunak tersebut menandai drive sebagai berisi worm dan virus trojan bernama Foxif.

Terkait: Coinbase menghadapi tagihan $400 juta setelah serangan phishing dari dalam

Perusahaan keamanan siber mengonfirmasi malware pencuri crypto

Ketika dihubungi, Procolored membantah klaim tersebut dan menganggap alat antivirus yang menandai driver sebagai positif palsu. Coward beralih ke Reddit, di mana ia membagikan masalah tersebut dengan para profesional keamanan siber, menarik perhatian perusahaan keamanan siber G-Data