การเปิดเผยเรื่องราวเกี่ยวกับมัลแวร์จาก Procolored
ผู้ผลิตพรินเตอร์จีน Procolored ถูกเปิดเผยว่ามีการกระจาย มัลแวร์ขโมย Bitcoin ร่วมกับไดรเวอร์อย่างเป็นทางการของบริษัท โดยมีการรายงานจากสื่อท้องถิ่นเมื่อวันที่ 19 พฤษภาคมที่ผ่านมา สื่อจีน Landian News รายงานว่าบริษัทนี้ตั้งอยู่ในเซินเจิ้นและได้เผยแพร่มัลแวร์ขโมย Bitcoin โดยใช้ไดรเวอร์ USB ที่ติดเชื้อ ซึ่งได้ถูกอัปโหลดไปยังบริการจัดเก็บในคลาวด์สำหรับการดาวน์โหลดทั่วโลก
การขโมย Bitcoin
จากรายงานระบุว่ามีการขโมยเงินรวมทั้งสิ้น 9.3 BTC มูลค่ากว่า 953,000 ดอลลาร์สหรัฐ บริษัท Slow Mist ซึ่งติดตามการใช้คริปโตและการปฏิบัติตามกฎระเบียบได้แจ้งถึงวิธีการทำงานของมัลแวร์ภายในโพสต์บน X โดยระบุว่า:
“ไดรเวอร์อย่างเป็นทางการจากบริษัทนี้มีโปรแกรมแบ็คดอร์ ซึ่งจะขโมยที่อยู่กระเป๋าเงินในคลิปบอร์ดของผู้ใช้และแทนที่ด้วยที่อยู่ของผู้โจมตี”
คำแนะนำสำหรับผู้ใช้
Landian News ได้แนะนำให้ผู้ใช้ที่ดาวน์โหลดไดรเวอร์ของ Procolored ในช่วงหกเดือนที่ผ่านมา “ทำการสแกนระบบอย่างเต็มรูปแบบโดยใช้ซอฟต์แวร์แอนติไวรัสทันที” อย่างไรก็ตาม เนื่องจากความไม่แน่นอนของประสิทธิภาพซอฟต์แวร์แอนติไวรัส การรีเซ็ตระบบทั้งหมดถือเป็นทางเลือกที่ดีกว่า “ควรติดตั้งระบบปฏิบัติการใหม่และตรวจสอบไฟล์เก่าอย่างรอบคอบ”
การสังเกตปรากฏการณ์
ปัญหานี้ถูกตั้งข้อสังเกตโดย YouTuber ชื่อ Cameron Coward ซึ่งระบุว่าซอฟแวร์แอนติไวรัสของเขาพบมัลแวร์ในไดรเวอร์ระหว่างการทดสอบพรินเตอร์ UV ของ Procolored โดยรายงานว่าไดรฟ์มี หนอน และ ไวรัสโทรจัน ชื่อ Foxif
การตอบสนองจาก Procolored
หลังจากถูกติดต่อ Procolored ได้ปฏิเสธข้อกล่าวหาดังกล่าว โดยกล่าวว่าซอฟต์แวร์แอนติไวรัสที่ระบุว่าไดรเวอร์เป็นการแจ้งเตือนปลอม Coward ได้โพสต์ข้อมูลดังกล่าวใน Reddit และได้รับการตอบรับจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งนำไปสู่การสนใจจากบริษัทความปลอดภัยไซเบอร์ G-Data ซึ่งพบว่ามีการโฮสต์ไดรเวอร์ของ Procolored ในบริการจัดเก็บไฟล์ MEGA ตั้งแต่เดือนตุลาคม 2023
การวิเคราะห์ไฟล์พบว่ามีการติดมัลแวร์สองชนิดคือ Win32.Backdoor.XRedRAT.A และมัลแวร์ขโมยคริปโตที่ออกแบบมาแทนที่ที่อยู่ในคลิปบอร์ดด้วยที่อยู่ที่ผู้โจมตีกำลังควบคุม
การดำเนินการจาก Procolored
G-Data ติดต่อ Procolored และบริษัทผู้ผลิตฮาร์ดแวร์ได้กล่าวว่าพวกเขาได้ลบไดรเวอร์ที่ติดเชื้อออกจากที่เก็บเมื่อวันที่ 8 พฤษภาคมและได้ทำการสแกนไฟล์ทั้งหมดใหม่ Procolored อธิบายว่ามัลแวร์ที่พบเป็นผลมาจากการแอบอ้างในห่วงโซ่อุปทาน โดยระบุว่ามีการนำเข้าไฟล์ที่เป็นอันตรายผ่านอุปกรณ์ USB ที่ติดเชื้อก่อนที่จะถูกอัปโหลดออนไลน์.
