Impresoras chinas hackeadas: ahora también roban Bitcoin
Un nuevo malware convierte impresoras comunes en cómplices del robo de criptomonedas. El ataque explota vulnerabilidades en firmware no actualizado.
¿El lado positivo? Al menos ya no es solo tu tinta la que desaparece misteriosamente. La industria de seguridad blockchain trabaja en parches—mientras tanto, los exchanges siguen facturando comisiones por transacciones ’seguras’.
Em resumo
- Fabricante de impressora Procolored distribui driver oficial com malware que rouba Bitcoin, segundo reportagem.
- Quase US$ 1 milhão em Bitcoin foram roubados, aponta monitoramento.
- Empresa diz que solucionou o problema, supostamente descoberto por um YouTuber.
Fabricante distribui drivers com vírus que rouba Bitcoin
Donos de um modelo de impressora chinesa Procolored supostamente ganharam um brinde indesejado. Trata-se de um malware ladrão de Bitcoin, segundo reportagem do site de notícias chinês Landian News.
De acordo com a publicação, a empresa teria utilizado um flash USB para descarregar o software comprometido com o vírus no serviço de armazenamento em nuvem para download global. No caso um malware worm e um trojan chamado Foxif.
Esse episódio também incrementa um estudo da Binance que expõe falhas críticas na segurança cripto.
9,3 BTC roubados
De acordo a MistTrack, o malware desviou 9,3 BTC, pouco menos de US$ 1 milhão no momento desta edição. Os Bitcoins foram para a carteira envolvida no ataque, já que «o driver oficial fornecido por esta impressora carrega um programa de backdoor. Ele sequestra o endereço da carteira na área de transferência do usuário e o substitui pelo endereço do invasor», segundo a empresa de monitoramento.
A ação do malware ocorre quanto o usuário copia o endereço, que é modificado pelo vírus antes do envio. Nesse caso, a transferência acaba sendo feita para a carteira envolvida no ataque.
gráfico BTCUSDT por TradingViewEmpresa se pronuncia após descoberta de YouTuber
Segundo a reportagem, a Tiansheng Printer reconheceu a infecção, informou que excluiu os drivers infectados e verificou todos os arquivos em 8 de maio.
No entanto, o reconhecimento da fabricante teria acontecido após a insistência do YouTuber Cameron Coward, que teria descoberto o malware. O que começou quando ele instalou o software de uma impressora Procolored UV e foi alertado por um antivírus.
Coward informou que relatou o acorrido à Tiansheng, que teria jogado a culpa no antivírus dele. Inconformado, o YouTuber disse que procurou ajuda em um fórum do Reddit e acabou atraindo a atenção da empresa de segurança G-Data.
A análise da G-Data revelou que os drivers estavam contaminados com um backdoor chamado Win32.Backdoor.XRedRAT.A e um ladrão de criptomoedas baseado em .NET. Nesse caso projetado para fazer a troca de endereços na área de transferência.
A empresa de segurança aconselhou que os usuários verifiquem cuidadosamente o sistema e a digitalização. Se possível, que reinstalem o driver da impressora, que precisa ser obtido mediante contato direto com o suporte técnico da Tiansheng.
Nos Estados Unidos, a Coinbase enfrenta uma onda de processos depois que revelações comprometeram a exchange de criptomoedas, envolvendo o hack de 16 de maio.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
