Ключові винос:
- Офіційні завантаження драйверів Procolored містили Xredrat (троянський трійник) та SnipVex (викрадач буфера обміну Bitcoin).
- Зловмисне програмне забезпечення, пов’язане з власного сайту підтримки проколених, замінили скопійовані біткойн -адреси, щоб перенаправити фонди зловмисникам, поєднавши близько 9,3 BTC.
- Після публічної експозиції материнська компанія Procolored Tiansheng видалила заражені файли, звинувачуючи порушення в перехресному забрудненні USB.
Китайський виробник принтерів, що переповнюється, було виявлено розповсюдження зловмисного програмного забезпечення через офіційні драйвери принтера, піддаючи користувачів серйозними ризиками кібербезпеки. Зловмисне програмне забезпечення, яке включало троянський дистанційне доступу та крадіжку криптовалют, схоже, було вбудовано в програмне забезпечення Compolion, що не менше шести місяців.
Прокольований, що базується в Шеньчжень, Китай, спеціалізується на цифрових друкарських рішеннях, таких як принтери DTF, УФ та DTG.
З моменту заснування в 2018 році компанія швидко розширилася, продаючи в понад 30 країнах, включаючи США, де вона має велику клієнтську базу.
Зловмисне програмне забезпечення, знайдене в програмному забезпеченні Printered Printer, впливаючи на користувачів у всьому світі
За даними місцевих ЗМІпитання з’явилося, коли YouTuber Камерон Трусвідомий як серійний хобі, виявив зловмисне програмне забезпечення в своїй системі після встановлення драйверів на 7000 доларів, проведений УФ -принтер. Його антивірус позначив черв’як, відомий як флоксиф.
Трус спочатку зв’язався з компанією, яка спростувала будь -які правопорушення і стверджувала, що попередження було помилковим позитивом. “Якщо я спробую завантажити файли зі свого веб -сайту або розпакувати файли на USB -накопичувачі, який вони мені дали, мій комп’ютер негайно карантинає їх”, – сказав Трус.
Шукаю ясності, боягуз звернувся до Reddit за допомогою. Це призвело до більш глибокого розслідування Карстен Хан, дослідника фірми з кібербезпеки G.
Гон підтверджений Наявність двох фрагментів зловмисного програмного забезпечення: Xredrat, троянський дистанційне доступу, здатний до журналу клавіш та дистанційного керування, та SnipVex, раніше невідомого викрадача буфера обміну.
Зловмисне програмне забезпечення простежувалося щонайменше на шість моделей принтерів, із зараженими файлами, розміщеними на MEGA, пов’язаними безпосередньо з офіційного сайту підтримки проколеного. Всього було знайдено 39 компрометованих файлів.
Зловмисне програмне забезпечення замінило скопійовані адреси гаманця Bitcoin на ті, які контролюються зловмисниками, крадучи кошти у не підозрюючих користувачів.
Всього було вкрадено 9,3 BTC на суму понад 953 000 доларів, згідно з повідомленням. Фірма з відстеження та відповідності криптовалют повільно описала, як зловмисне програмне забезпечення працює в 19 травня x допис:
“Офіційний драйвер, наданий цим принтером, містить програму Backdoor. Він викраде адресу гаманця в буфері обміну користувачем та замінить його на адресу зловмисника”.
Офіційний водій, наданий цим принтером, має програму Backdoor. Він викраде адресу гаманця в буфері обміну користувачем і замінить його на адресу зловмисника: 1bqzkqdp2cv3qv5nuesqsg1ygeglmqrygjj
Згідно @Misttrack_ioЗловмисник вкрав 9.3086… https://t.co/dhckephhuhh pic.twitter.com/w1anupswlu
– Міський трек
G Data зв’язався з Тяньшенгом, материнською компанією, що проколюється. Фірма відповіла, що вона усунула постраждалих водіїв та врятувала всі файли станом на 8 травня 2025 року.
Компанія стверджувала, що інфекція, ймовірно, відбулася під час переказів USB між системами до завантаження файлів в Інтернеті.
Зараз користувачі закликають ретельно сканувати свої системи. Експерти рекомендують повну систему перевстановити для всіх, хто використовував заражені драйвери. Як повідомляється, нові, чисті файли драйверів доступні, але повинні бути запитували безпосередньо з технічної підтримки Тяньшенгу.
Китайські ринкові майданчики та фронти США підживлюють кілець із шахрайством Південно -Східної Азії
Відкриття зловмисного програмного забезпечення для крадіжок біткойна в офіційних водіїв принтера прокоровано наближається до більш широкої хвилі інфраструктури кіберзлочинності, що виникає в Китаї та поширюється по Південно-Східній Азії.
18 травня фірма Blockchain Elliptic пов’язаний Колорадо-інкорпорована сутність на ринку телеграми з китайською мовою під назвою Garente xinbi, платформа, яка використовується для полегшення масштабних криптовалют.
Xinbi обробляв понад 8,4 мільярда доларів трансакцій StableCoin, насамперед USDT, з моменту його створення. Платформа пропонує незаконні послуги, починаючи від відмивання грошей та підроблених ідентифікаторів до технічних апаратних та викрадених персональних даних.
Він працює за моделлю “гарантії”, що вимагає від депозитів постачальників, щоб підтримувати довіру серед злочинців.
Xinbi був зареєстрований у США в 2022 році під назвою Xinbi Co. Ltd. Компанія була позначена як делінквент на початку 2025 року за те, що вони не подали звіти. Еліптичний пропонує Криптова діяльність групи також може бути пов’язана з північнокорейськими хакерами.
Xinbi слідкує Оголений у 2024 році для сприяння транзакціям 98 мільярдів доларів.
Ці мережі виявляють зростаючу підземну економіку, що працює на StableCoins та тривожне зростання кібер -шахрайства.
Пост Прокоровані драйвери принтера ковзають троянську крадіжку біткойна, зливаючи 950 000 доларів від користувачів з’явився першим на Cryptonews.