21h05 ▪
4
min read ▪ by
A fabricante de impressoras chinesa Procolored supostamente distribuiu drivers contaminados com um malware que rouba Bitcoin. Essa informação foi veiculada esta semana pela imprensa do país asiático e aponta que 9,3 BTC roubados. Já a fabricante informou que excluiu os drivers infectados, mas que eles chegaram a ser enviados para download global. Esse problema teria sido descoberto pela insistência de um YouTuber.
Donos de um modelo de impressora chinesa Procolored supostamente ganharam um brinde indesejado. Trata-se de um malware ladrão de Bitcoin, segundo reportagem do site de notícias chinês Landian News.
De acordo com a publicação, a empresa teria utilizado um flash USB para descarregar o software comprometido com o vírus no serviço de armazenamento em nuvem para download global. No caso um malware worm e um trojan chamado Foxif.
Esse episódio também incrementa um estudo da Binance que expõe falhas críticas na segurança cripto.
9,3 BTC roubados
De acordo a MistTrack, o malware desviou 9,3 BTC, pouco menos de US$ 1 milhão no momento desta edição. Os Bitcoins foram para a carteira envolvida no ataque, já que “o driver oficial fornecido por esta impressora carrega um programa de backdoor. Ele sequestra o endereço da carteira na área de transferência do usuário e o substitui pelo endereço do invasor”, segundo a empresa de monitoramento.
A ação do malware ocorre quanto o usuário copia o endereço, que é modificado pelo vírus antes do envio. Nesse caso, a transferência acaba sendo feita para a carteira envolvida no ataque.
Empresa se pronuncia após descoberta de YouTuber
Segundo a reportagem, a Tiansheng Printer reconheceu a infecção, informou que excluiu os drivers infectados e verificou todos os arquivos em 8 de maio.
No entanto, o reconhecimento da fabricante teria acontecido após a insistência do YouTuber Cameron Coward, que teria descoberto o malware. O que começou quando ele instalou o software de uma impressora Procolored UV e foi alertado por um antivírus.
Coward informou que relatou o acorrido à Tiansheng, que teria jogado a culpa no antivírus dele. Inconformado, o YouTuber disse que procurou ajuda em um fórum do Reddit e acabou atraindo a atenção da empresa de segurança G-Data.
A análise da G-Data revelou que os drivers estavam contaminados com um backdoor chamado Win32.Backdoor.XRedRAT.A e um ladrão de criptomoedas baseado em .NET. Nesse caso projetado para fazer a troca de endereços na área de transferência.
A empresa de segurança aconselhou que os usuários verifiquem cuidadosamente o sistema e a digitalização. Se possível, que reinstalem o driver da impressora, que precisa ser obtido mediante contato direto com o suporte técnico da Tiansheng.
Nos Estados Unidos, a Coinbase enfrenta uma onda de processos depois que revelações comprometeram a exchange de criptomoedas, envolvendo o hack de 16 de maio.
Maximize your Cointribune experience with our “Read to Earn” program! For every article you read, earn points and access exclusive rewards. Sign up now and start earning benefits.
A versatile journalist who began his career in the exact sciences without ever leaving writing. He began his career in fiction, working in several editorial positions until he discovered the fascinating and revolutionary world of cryptocurrencies in 2020. Since then, blockchain and other technologies have been part of his daily routine, learning and contributing to this fascinating and transformative universe.
DISCLAIMER
The views, thoughts, and opinions expressed in this article belong solely to the author, and should not be taken as investment advice. Do your own research before taking any investment decisions.
