🆘 Караул, грабят: драйверы китайских принтеров Procolored содержали троян удаленного доступа и херовину, которая крадёт биткоины…

🆘 Караул, грабят: драйверы китайских принтеров Procolored содержали троян удаленного доступа и херовину, которая крадёт биткоины…

…причём вредоносная ссылка была размещена непосредственно на сайте техподдержки компании. Всего было обнаружено 39 скомпрометированных файлов.

➡️ Procolored, базирующаяся в Шэньчжэне, Китай🇨🇳, специализируется на решениях для цифровой печати. В их числе — принтеры DTF, UV и DTG.

➡️ Принтеры продаются в 30 странах, включая США🇺🇸, где у компании большая клиентская база.

➡️ В течение 6 месяцев — как минимум❗️— официальные загрузки драйверов Procolored шли с прицепом: они содержали XRedRAT (троян удаленного доступа) и SnipVex (похититель буфера обмена Bitcoin).

➡️ Вредоносное ПО заменяло скопированные адреса биткоин-кошельков на адреса, контролируемые злодеями. Согласно отчету, было украдено в общей сложности 9,3 BTC на сумму 953 000 USD.

➡️ После разоблачения материнская компания Procolored, Tiansheng, удалила зараженные файлы, объяснив утечку перекрестным заражением USB-носителей.

☠️…Но осадочек остался. Эксперты рекомендуют полную переустановку системы для всех, кто использовал зараженные драйверы. Новые, чистые файлы драйверов типа доступны, но их необходимо запрашиватьнепосредственно в технической поддержке Tiansheng.

#новости #крипта #США #Китай #world_wide

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD