در حملهای سایبری پیچیده، شرکت چاپ چینی Procolored درایورهای رسمی چاپگرهای خود را آلوده به بدافزار سرقت بیتکوین کرده است. این بدافزار با استفاده از تکنیک «Hijacking Clipboard»، آدرس کیف پول کاربران را در حافظه موقت (Clipboard) شناسایی کرده و آن را با آدرس کیف پول مهاجم جایگزین میکند. در نتیجه، تراکنشهای کاربران بهطور ناخواسته به نفع مهاجم هدایت میشود.
طبق گزارشها، تاکنون بیش از ۹.۳ بیتکوین به ارزش تقریبی ۹۵۳ هزار دلار از این طریق به سرقت رفته است. این بدافزار ابتدا توسط یوتیوبر «Cameron Coward» شناسایی شد که هنگام آزمایش یک چاپگر UV از Procolored، متوجه وجود یک کرم و تروجان به نام «Foxif» در درایورهای نصبشده شد. پس از انتشار این موضوع درReddit، شرکت امنیتی G-Data وارد عمل شد و تأیید کرد که درایورهای آلوده حاوی دو نوع بدافزار هستند: یک دربپشتی (Backdoor) به نام Win32.Backdoor.XRedRAT.A و یک بدافزار سرقتکننده کریپتو که آدرسهای کیف پول را تغییر میدهد.
Procolored ابتدا ادعا کرد که هشدارهای آنتیویروسها اشتباه مثبت هستند، اما پس از بررسیهای بیشتر، این شرکت اعلام کرد که درایورهای آلوده را از ذخیرهسازی خود حذف کرده و تمام فایلها را مجدداً اسکن کرده است. Procolored این حمله را به نفوذ در زنجیره تأمین نسبت داده و اعلام کرد که فایلهای آلوده از طریق دستگاههای USB آلوده وارد شده و سپس در فضای ذخیرهسازی ابری بارگذاری شدهاند.
کاربران که در شش ماه گذشته درایورهای Procolored را دانلود کردهاند، باید فوراً سیستم خود را با استفاده از نرمافزار آنتیویروس بهطور کامل اسکن کنند. در صورت شک، توصیه میشود سیستمعامل را مجدداً نصب کرده و فایلهای قدیمی را بررسی کنند.
