به گزارش رسانههای محلی، شرکت چینی Procolored که در زمینه تولید پرینتر فعالیت میکند، به توزیع بدافزار سرقت بیتکوین همراه با درایورهای رسمی خود متهم شده است. این شرکت از درایورهای USB برای توزیع نرمافزارهای آلوده استفاده کرده و نرمافزارهای مخرب را برای دانلود جهانی در فضای ابری بارگذاری کرده است.
جزئیات حمله بدافزاری
بر اساس گزارشها، مجموعاً 9.3 بیتکوین به ارزش بیش از 953,000 دلار به سرقت رفته است. شرکت ردیابی و تطبیق رمزنگاری Slow Mist در پستی توضیح داده است که چگونه این بدافزار عمل میکند: «درایور رسمی ارائه شده توسط این پرینتر دارای یک برنامه دربپشتی است که آدرس کیف پول در کلیپبورد کاربر را ربوده و با آدرس مهاجم جایگزین میکند.»
توصیههای امنیتی
رسانه Landian News به کاربرانی که در شش ماه گذشته درایورهای پرینتر Procolored را دانلود کردهاند، توصیه کرده است که فوراً یک اسکن کامل سیستم با استفاده از نرمافزار آنتیویروس انجام دهند. با این حال، به دلیل عدم قطعیت عملکرد آنتیویروسها، بازنشانی کامل سیستم همیشه گزینه بهتری است.
تأیید بدافزار توسط شرکتهای امنیت سایبری
شرکت امنیت سایبری G-Data پس از بررسی، تأیید کرد که اکثر درایورهای Procolored که در سرویس میزبانی فایل MEGA قرار داشتند، توسط دو قطعه بدافزار مختلف آلوده شدهاند. این شرکت با Procolored تماس گرفت و این شرکت اعلام کرد که درایورهای آلوده را از فضای ذخیرهسازی خود حذف کرده و تمامی فایلها را مجدداً اسکن کرده است.
نتیجهگیری
این حادثه نشاندهنده اهمیت توجه به امنیت در زنجیره تأمین نرمافزارها و سختافزارها است. کاربران باید همواره از منابع معتبر برای دانلود نرمافزارها استفاده کرده و سیستمهای خود را بهروز نگه دارند.
