网络安全公司确认Procolored打印机驱动程序被恶意软件感染,导致比特币被盗。
根据中国新闻媒体Landian News的报道,总部位于深圳的打印机公司Procolored在其官方驱动程序中散布了窃取比特币(BTC)的恶意软件。这一事件引起了广泛关注,因为据报道,共有价值超过953,000美元的9.3 BTC被盗。
恶意软件的运作方式
加密货币追踪与合规公司Slow Mist描述了这款恶意软件的运作方式:
“这款打印机提供的官方驱动程序携带后门程序。它会劫持用户剪贴板中的钱包地址,并将其替换为攻击者的地址。”
相关阅读: 针对少数加密货币公司的大规模供应链攻击:卡巴斯基
YouTuber发现并报告问题
这一问题最初由YouTuber Cameron Coward在测试Procolored UV打印机时发现。他的杀毒软件检测到驱动程序中的恶意软件,标记其为Foxif蠕虫和特洛伊病毒。
Landian News建议过去六个月内下载过Procolored打印机驱动程序的用户“立即使用杀毒软件进行全系统扫描”。然而,考虑到杀毒软件的不可靠性,全系统重置可能是更安全的选择。
相关阅读: Coinbase因内部钓鱼攻击面临4亿美元账单
网络安全公司的确认
网络安全公司G-Data的调查确认了这些驱动程序被两种不同的恶意软件感染:后门Win32.Backdoor.XRedRAT.A和一种加密货币窃取器。Procolored否认了这些指控,并将问题归咎于供应链被入侵。
相关阅读: 加密货币窃取器即服务:你需要知道的
阅读原文
Cointelegraph: Chinese printer maker spread Bitcoin stealing malware — Report
Chinese printer maker Procolored reportedly spread clipboard-hijacking Bitcoin malware via its official drivers in a supply chain attack that led to over $950,000 in stolen funds.
相关词条
- Procolored: 中国深圳的一家打印机制造商,被指控在其官方驱动程序中散布窃取比特币的恶意软件。
- Slow Mist: 一家专注于加密货币追踪与合规的公司,分析了Procolored打印机驱动程序中的恶意软件运作方式。
- Foxif: 一种蠕虫和特洛伊病毒,被发现在Procolored的UV打印机驱动程序中。
- G-Data: 一家网络安全公司,确认了Procolored驱动程序中的加密货币窃取恶意软件。
- Win32.Backdoor.XRedRAT.A: 一种后门恶意软件,与加密货币窃取器一起被发现感染了Procolored的驱动程序。
可能问题
- 如何识别和防范打印机驱动程序中的恶意软件?
- 供应链攻击在加密货币安全中的常见形式有哪些?
- 为什么剪贴板劫持成为加密货币窃取者的常用手段?
- 企业应如何应对供应链被入侵导致的安全威胁?
- 加密货币追踪与合规公司在防范恶意软件攻击中扮演什么角色?
