Официальный драйвер принтеров марки Procolored, принадлежащий дочерней компании Tiansheng, оказался зараженным вредоносным программным обеспечением. В код драйвера была интегрирована программа-бэкдор, которая осуществляла кражу криптовалюты.
Об этом сообщает ProIT
Этот вирус, известный как вирус-клиппер, имел способность изменять адрес криптокошелька в буфере обмена, что позволяло злоумышленникам без препятствий похищать биткойны. По подсчетам, хакеры смогли завладеть 9,3 BTC, что на момент составления отчета оценивается в около $1 млн.
Детали заражения и активность злоумышленника
Адрес злоумышленника, 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj, был активен с 22 апреля 2016 года по 14 марта 2024 года. По предварительным данным, заражение произошло через флешку, содержащую вредоносное ПО. После этого Tiansheng распространила драйверы с вирусом на сетевой диск, доступный для загрузки пользователями со всего мира.
Масштабы и последствия
Этот тип трояна, как сообщается, привлекал различные программы на протяжении почти восьми лет, что свидетельствует о широкомасштабной деятельности злоумышленников. Адрес похитителя может быть взаимосвязан с несколькими другими инцидентами, что подчеркивает серьезность угрозы.
“Этот вирус-клиппер стал серьезной проблемой для пользователей, которые загружали драйверы, не подозревая о опасности”.
