Офіційний драйвер принтерів марки Procolored, що належить дочірній компанії Tiansheng, виявився зараженим шкідливим програмним забезпеченням. У коді драйвера була інтегрована програма-бекдор, яка здійснювала крадіжку криптовалюти.
Про це розповідає ProIT
Цей вірус, відомий як вірус-кліпер, мав здатність змінювати адресу криптогаманця у буфері обміну, що дозволяло зловмисникам без перешкод викрадати біткоїни. За підрахунками, хакери змогли заволодіти 9,3 BTC, що на момент складання звіту оцінюється в близько $1 млн.
Деталі зараження та активність зловмисника
Адреса зловмисника, 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj, була активною з 22 квітня 2016 року по 14 березня 2024 року. За попередніми даними, зараження відбулося через флешку, що містила шкідливе ПЗ. Після цього Tiansheng поширила драйвери з вірусом на мережевий диск, доступний для завантаження користувачами з усього світу.
Масштаби та наслідки
Цей тип трояна, як повідомляється, залучав різні програми протягом майже восьми років, що свідчить про широкомасштабну діяльність зловмисників. Адреса викрадача може бути взаємопов’язана з кількома іншими інцидентами, що підкреслює серйозність загрози.
“Цей вірус-кліпер став серйозною проблемою для користувачів, які завантажували драйвери, не підозрюючи про небезпеку”.