Chińska firma Procolored znalazła się w centrum poważnego skandalu. Za pomocą oficjalnych sterowników drukarek tej marki skradziono niemal milion dolarów w bitcoinach. Eksperci ujawnili, że winna była złośliwa aplikacja ukryta w oprogramowaniu dostarczanym klientom przez pendrive’y oraz stronę internetową. Jak to możliwe?
Załóż konto na MEXC
Handluj kryptowalutami bez weryfikacji KYC i odbierz 20% dożywotnią zniżkę na opłaty transakcyjne!
ODBIERAMOprogramowanie drukarki zmieniło się w cyfrowego złodzieja
Firma Procolored sprzedaje drukarki na całym świecie. Przez ponad pół roku dystrybuowała sterowniki zawierające złośliwe oprogramowanie. Pliki trafiały do klientów przez pendrive’y oraz oficjalną stronę.
Malware działał jak tzw. clipboard hijacker. Gdy użytkownik kopiował adres portfela BTC, program automatycznie go podmieniał. W efekcie środki trafiały do portfela przestępców, nieświadomym użytkownikom pozostawały puste konta.
Za atakiem mogła stać firma zewnętrzna, która stworzyła sterownik na zlecenie Procolored. To częsta praktyka wśród chińskich producentów sprzętu. Wiele firm zleca tworzenie oprogramowania podwykonawcom, nie mając pełnej kontroli nad jego zawartością.
Łącznie z portfeli użytkowników zniknęło aż 9,3 BTC, co dziś oznacza ponad 970 000 dolarów straty. Incydent potwierdziły dwa niezależne zespoły zajmujące się cyberbezpieczeństwem – G Data oraz SlowMist.
Skandal wyszedł na jaw przez test… drukarki
Sprawa mogła pozostać tajemnicą, gdyby nie jeden recenzent. YouTuber Cameron Coward chciał przetestować drukarkę UV marki Procolored. Podczas instalacji oprogramowania jego antywirus wykrył znanego wirusa – Floxif.
Coward podzielił się ostrzeżeniem w sieci. Wkrótce jego wpis trafił na Reddita, gdzie sprawą zainteresowali się eksperci. Szybko okazało się, że problem ma skalę globalną. Firma G Data potwierdziła, że co najmniej 20 plików wykonywalnych zawierało aż 39 różnych typów malware.
Wśród nich były RAT-y, które pozwalają na zdalną kontrolę komputera. Były też infostealery, które kradną dane logowania i hasła. Całość była udostępniana przez usługę MEGA, z której firma Procolored korzystała do dystrybucji plików.
Procolored tłumaczy, że do incydentu doszło nieumyślnie. Winą obarcza zainfekowane nośniki USB, które trafiły do systemu firmy. Twierdzi również, że zaktualizowano już wszystkie sterowniki, a szkodliwe pliki zostały usunięte.
Czy to koniec podobnych incydentów?
Afera z Procolored to przestroga dla całej branży. Pokazuje, jak łatwo nawet oficjalne oprogramowanie może stać się narzędziem ataku. W dobie cyfryzacji warto dwa razy sprawdzić, co instalujemy na swoich komputerach.
Tym razem wykrycie zawdzięczamy czujności jednego człowieka. Gdyby nie jego test i wpis w internecie, tysiące dolarów nadal trafiałyby do cyberprzestępców.
Wciąż nie wiadomo, kto ostatecznie stoi za atakiem. Dochodzenie trwa, a eksperci z branży apelują o ostrożność i dokładne sprawdzanie każdego pliku pobieranego z sieci.
