#malwarebtc A fabricante chinesa de impressoras espalhou malware para roubo de Bitcoin — Relatório
A fabricante chinesa de impressoras Procolored supostamente espalhou malware de Bitcoin que sequestra a área de transferência por meio de seus drivers oficiais em um ataque à cadeia de suprimento que resultou em mais de $950.000 em fundos roubados. A fabricante chinesa de impressoras Procolored distribuiu malware para roubo de Bitcoin juntamente com seus drivers oficiais, de acordo com relatos da mídia local.
O veículo de notícias chinês Landian News relatou em 19 de maio que a empresa de impressoras com sede em Shenzhen, Procolored, tem distribuído malware para roubo de Bitcoin
BTC
$104.159
malware juntamente com drivers oficiais. A empresa supostamente usou drivers USB para distribuir drivers infectados com malware e carregou o software comprometido para armazenamento em nuvem para download global.
Um total de 9,3 BTC no valor de mais de $953.000 foram roubados, de acordo com o relatório. A empresa de rastreamento de criptomoedas e conformidade Slow Mist descreveu como o malware opera em um post no X de 19 de maio:
“O driver oficial fornecido por esta impressora contém um programa de backdoor. Ele sequestrará o endereço da carteira na área de transferência do usuário e o substituirá pelo endereço do atacante. Relacionado: Ataque massivo à cadeia de suprimento visando um pequeno número de empresas de criptomoeda: Kaspersky
YouTuber sinaliza malware nos drivers da Procolored
A Landian News recomendou que os usuários que baixaram drivers de impressora da Procolored nos últimos seis meses “realizassem imediatamente uma varredura completa do sistema usando software antivírus.” No entanto, dada a natureza incerta do software antivírus, uma redefinição completa do sistema é sempre a melhor opção em caso de dúvida:
“Idealmente, você deve reinstalar seu sistema operacional e verificar minuciosamente os arquivos antigos.”
O problema foi supostamente relatado pela primeira vez pelo YouTuber Cameron Coward, cujo software antivírus detectou malware nos drivers enquanto testava uma impressora UV da Procolored. O software sinalizou o driver como contendo um worm e um vírus trojan chamado Foxif.
Relacionado: Coinbase enfrenta conta de $400 milhões após ataque de phishing interno
Empresa de cibersegurança confirma malware para roubo de criptomoedas
Quando contatados, a Procolored negou as alegações e descartou a ferramenta antivírus que sinalizava os drivers como um falso positivo. Coward recorreu ao Reddit, onde compartilhou o problema com profissionais de cibersegurança, atraindo a atenção da empresa de cibersegurança G-Data