قامت الشركة المصنعة للطباعة الصينية بتوزيع البرامج الضارة لسرقة البيتكوين إلى جانب برامج التشغيل الرسمية ، وفقًا لتقارير وسائل الإعلام المحلية.
ذكرت Outlet News News Landian News في 19 مايو أن شركة الطابعات التي تتخذ من شنتشن مقراً لها تقوم بتوزيع برامج ضارة لسرقة البيتكوين (BTC) إلى جانب السائقين الرسميين. وبحسب ما ورد استخدمت الشركة برامج تشغيل USB لتوزيع برامج التشغيل التي تعاني من البرامج الضارة وتحميل البرنامج المعرض للخطر للتخزين السحابي للتنزيل العالمي.
حتى الآن ، سُرقت 9.3 BTC التي تزيد قيمتها عن 953،000 دولار ، وفقًا للتقرير. أوضحت شركة تتبع التشفير والامتثال Slow Mist كيف تعمل البرامج الضارة في منشور 19 مايو ×:
“يحمل السائق الرسمي المقدم من هذه الطابعة برنامجًا خلفيًا. سيختطف عنوان المحفظة في حافظة المستخدم واستبداله بعنوان المهاجم.”
متعلق ب: هجوم سلسلة التوريد الضخمة التي تستهدف عددًا صغيرًا من شركات التشفير: Kaspersky
أعلام YouTuber الخبيثة في برامج التشغيل
أوصت Landian News المستخدمين الذين قاموا بتنزيل برامج تشغيل الطابعات ProcoLed في الأشهر الستة الماضية “لإجراء فحص كامل للنظام باستخدام برنامج مكافحة الفيروسات”. ومع ذلك ، بالنظر إلى Nature أو Miss Nature لبرامج مكافحة الفيروسات ، فإن إعادة تعيين النظام الكامل هو الخيار الأفضل دائمًا عند الشك:
“من الناحية المثالية ، يجب عليك إعادة تثبيت نظام التشغيل الخاص بك والتحقق تمامًا من الملفات القديمة.”
زُعم أن القضية تم الإبلاغ عنها لأول مرة من قبل Youtuber Cameron Coward ، الذي اكتشف فيروسات مكافحة البرامج الضارة في برامج التشغيل أثناء اختبار طابعة الأشعة فوق البنفسجية. وضعت مكافحة الفيروسات الدافع على أنه يحتوي على دودة وفيروس طروادة يدعى Foxif.
متعلق ب: يواجه Coinbase فاتورة بقيمة 400 مليون دولار بعد هجوم التصيد الداخلي
تؤكد شركة الأمن السيبراني البرامج الضارة لسرقة التشفير
عند الاتصال ، رفضت ProcoLorted المطالبات ورفضت مكافحة الفيروسات التي تم وضع علامة على السائقين على أنها إيجابية خاطئة. تحول Coward إلى Reddit ، حيث شارك القضية مع محترفي الأمن السيبراني ، وجذب انتباه شركة الأمن السيبراني G-Data.
وجد تحقيق G-Data أن معظم برامج تشغيل ProcoLord تم استضافتها على خدمة استضافة الملفات MEGA ، مع التحميلات القديم في أكتوبر 2023. وأكد تحليل تلك الملفات أنها تعرضت للخطر من قبل قطعتين مميزتين من البرامج الضارة: Backdoor Win32.backdoor.xredrat.a و crypto-jord-jootboard في المشاركة في المشاركة التي يسيطر عليها الهجوم.
تم الاتصال بـ G-Data ، حيث قال منتج الأجهزة إنه قام بحذف السائقين المصابين من تخزينها في 8 مايو وأعيد توسيع جميع الملفات. نسبت Procolored البرامج الضارة إلى حل وسط لسلسلة التوريد ، قائلة إن الملفات الضارة قد تم تقديمها من خلال أجهزة USB المصابة قبل تحميلها عبر الإنترنت.
متعلق ب: تصريفات التشفير كخدمة: ما تحتاج إلى معرفته













