- —
- Haberler
- —
- Procolored Yazıcı Sürücülerine Bitcoin Hırsızlığı Yapan Kötü Amaçlı Yazılım Bulaştı
Procolored Yazıcı Sürücülerine Bitcoin Hırsızlığı Yapan Kötü Amaçlı Yazılım Bulaştı
Çin merkezli bir yazıcı üreticisi olan Procolored, resmi sürücüleriyle birlikte Bitcoin çalma amaçlı kötü amaçlı yazılım dağıttı. Kötü amaçlı yazılım, kullanıcıların panosundaki cüzdan adreslerini değiştirmek suretiyle yaklaşık 953.000 dolar değerinde Bitcoin çaldı.
Çinli yazıcı üreticisi Procolored, resmi sürücüleriyle birlikte Bitcoin hırsızlığı yapan kötü amaçlı yazılım dağıttı. Yerel medya raporlarına göre, Shenzhen merkezli şirket, kötü amaçlı yazılımları USB sürücüleri aracılığıyla dağıttı ve etkilenen yazılımları küresel indirme için bulut depolama alanına yükledi.
Landian News'in bildirdiğine göre, şu ana kadar 953.000 doların üzerinde değere sahip 9,3 BTC çalındı. Kripto izleme ve uyum firması Slow Mist, kötü amaçlı yazılımın nasıl çalıştığını açıkladı: "Bu yazıcı tarafından sağlanan resmi sürücü bir arka kapı programı taşıyor. Kullanıcının panosundaki cüzdan adresini ele geçirerek, saldırganın adresiyle değiştiriyor."
Sorun ilk olarak YouTuber Cameron Coward tarafından bildirildi. Coward, Procolored UV yazıcıyı test ederken, antivirüs programının sürücülerde kötü amaçlı yazılım tespit ettiğini belirtti. Siber güvenlik firması G-Data tarafından yapılan incelemeler, Procolored'un sürücülerinin çoğunun Ekim 2023'e kadar uzanan yüklemelerle MEGA dosya barındırma hizmetinde barındırıldığını ortaya koydu. Analizler, dosyaların Win32.Backdoor.XRedRAT.A adlı bir arka kapı ve saldırgan tarafından kontrol edilen adreslerle panodaki adresleri değiştirmek üzere tasarlanmış bir kripto hırsızı olmak üzere iki farklı kötü amaçlı yazılım tarafından tehlikeye atıldığını doğruladı.
Procolored, iddiaları reddetti ve antivirüs yazılımının sürücüleri yanlış pozitif olarak işaretlediğini belirtti. Ancak, G-Data'nın araştırması, kötü amaçlı yazılımın varlığını doğruladı. Procolored, etkilenen sürücüleri 8 Mayıs'ta depolama alanından sildiğini ve tüm dosyaları yeniden taradığını açıkladı. Şirket, kötü amaçlı dosyaların, çevrimiçi yüklenmeden önce etkilenen USB cihazları aracılığıyla tanıtıldığını belirterek, kötü amaçlı yazılımı bir tedarik zinciri ihlaline bağladı.
Sonuç olarak, Procolored yazıcı sürücülerinin son altı ay içinde indirilmiş olması durumunda, sistem taraması yapılması ve hatta işletim sisteminin yeniden yüklenmesi öneriliyor. Bu, olası bir Bitcoin hırsızlığına karşı alınabilecek en etkili önlemlerden biri olacaktır.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.