Недавно стало известно о серьёзной киберугрозе, связанной с драйверами для принтеров китайской компании Procolored. Официальные драйверы, которые обычно поставляются вместе с оборудованием, оказались заражены вредоносным программным обеспечением, которое крадёт криптовалюту биткоин у пользователей.
Эта информация была опубликована в местном новостном издании Landian News, а также подтверждена несколькими экспертами по кибербезопасности. Как выяснилось, злоумышленники внедрили в официальные драйверы троян — программу, маскирующуюся под легитимное ПО и предназначенную для кражи средств.
Компания Procolored распространяла драйверы через USB-устройства и хранила их на облачных платформах, доступных по всему миру. Такое решение сделало проблему масштабной — заражённые драйверы могли загрузить тысячи пользователей. В результате, по последним подсчётам, было украдено свыше 9 биткоинов, что на момент публикации составляет более 950 тысяч долларов США.
Главная опасность заключается в механизме работы вредоносного ПО. Троян внедрён в официальные драйверы и следит за тем, какие данные пользователь копирует в буфер обмена компьютера. Когда пользователь копирует адрес своего биткоин-кошелька (например, для перевода или получения средств), троян автоматически заменяет этот адрес на адрес злоумышленника. Таким образом, когда пользователь вставляет адрес, чтобы отправить деньги, они на самом деле уходят на счёт преступников.
Эксперты компании Slow Mist, которые занимаются отслеживанием криптовалют и выявлением мошеннических схем, описали этот метод как «подмену адреса в буфере обмена», и отметили, что это очень эффективный способ незаметно похищать средства.
Сообщается, что впервые об угрозе рассказал известный ютубер Кэмерон Коуард, который тестировал драйверы для УФ-принтера Procolored с помощью антивирусного ПО. Его антивирус выявил присутствие трояна, который был обозначен как Foxif — это сочетание червя и троянской программы. После публикации этой информации представители Procolored первоначально отрицают наличие вредоносного ПО и заявляют, что антивирус ошибается. Однако блогер обратился к профессионалам в области кибербезопасности, которые провели независимое расследование и подтвердили наличие опасных программ в драйверах.
Компания G-Data, занимающаяся анализом вредоносного ПО, выяснила, что заражённые драйверы были размещены на популярном файловом хостинге MEGA ещё в октябре 2023 года. Вирусы, обнаруженные в драйверах, включают не только подмену адресов для кражи биткоинов, но и бэкдор (программа, которая даёт злоумышленникам удалённый доступ к заражённому компьютеру). Бэкдор под названием Win32.Backdoor.XRedRAT.A позволяет преступникам получить полный контроль над устройством, что несёт дополнительные риски безопасности для пользователей.
После выявления угрозы специалисты связались с Procolored. Компания подтвердила проблему и 8 мая официально удалила заражённые драйверы с облачного хранилища. Также была проведена повторная проверка всех файлов, чтобы убедиться в отсутствии других заражённых программ.
В Landian News рекомендовали всем пользователям, которые в течение последних шести месяцев скачивали драйверы для принтеров Procolored, немедленно провести полное сканирование своих систем с помощью антивирусного ПО. В случае сомнений в безопасности данных эксперты советуют выполнить полную переустановку или сброс операционной системы, чтобы удалить любые следы вредоносного ПО.
Почему это важно?
Инцидент с Procolored — не первый случай, когда вредоносное ПО проникает в официальное программное обеспечение производителей оборудования. Это подчёркивает необходимость критически относиться к скачиваемым драйверам и утилитам, даже если они исходят от известных брендов.
Многие пользователи часто загружают драйверы с подозрительных сайтов или используют непроверенные источники, что повышает риск заражения. Даже в случае официальных источников надо проявлять бдительность и регулярно проверять систему на наличие угроз.
Особенно актуальна эта проблема для владельцев криптовалют, так как злоумышленники используют хитрые методы, например, подмену адресов в буфере обмена, чтобы украсть средства без явного вмешательства пользователя. Вирусы, подобные обнаруженному в Procolored, могут остаться незамеченными длительное время, так как работают тихо и не вызывают подозрений.
Как защитить свои криптовалютные активы от подмены адресов и других киберугроз?
- Проверяйте адреса криптовалютных кошельков вручную.
При переводах всегда внимательно сверяйте адрес получателя, особенно если копируете и вставляете его. Некоторые кошельки и программы позволяют проверять адреса по QR-кодам или отображают предупреждения при попытке вставить подозрительный адрес. - Используйте аппаратные кошельки (hardware wallets).
Это специальные устройства, которые хранят приватные ключи в изолированной среде и минимизируют риски заражения через компьютер. Аппаратные кошельки требуют физического подтверждения операций, что защищает от удалённого вмешательства. - Регулярно обновляйте программное обеспечение и антивирусы.
Обновления часто содержат патчи, закрывающие известные уязвимости. Используйте проверенные антивирусные программы и инструменты для обнаружения вредоносного ПО. - Настройте мониторинг буфера обмена.
Существуют специальные утилиты, которые отслеживают изменения в буфере обмена и предупреждают пользователя при подозрительных действиях, например, если адрес в буфере изменён или отличается от оригинального. - Не скачивайте драйверы и программы с непроверенных источников.
Всегда загружайте ПО с официальных сайтов производителей или через надежные магазины приложений. Если возникает сомнение — перепроверьте файл с помощью онлайн-сервисов сканирования (например, VirusTotal). - Используйте многофакторную аутентификацию (MFA).
Даже если злоумышленники получили доступ к вашему компьютеру, дополнительные уровни защиты (например, SMS, приложения-аутентификаторы) усложнят кражу средств.
Итоги
Инцидент с китайским производителем принтеров Procolored — тревожный сигнал для всех пользователей техники и криптовалютных активов. Он показывает, что вредоносное ПО может прятаться даже в официальных драйверах, и подчеркивает необходимость постоянной бдительности и использования современных методов защиты.
Если вы недавно устанавливали драйверы от этой компании или подозреваете заражение, обязательно проведите проверку системы и обновите антивирусное ПО. А для защиты криптовалютных средств — придерживайтесь простых правил безопасности, которые помогут избежать кражи и убытков.
Добавить комментарий