حمله سایبری به تولیدکننده چاپگر چینی و سرقت بیت کوین

تهدیدات سایبری: حمله به تولیدکننده پرینتر چینی با هدف سرقت بیت‌کوین

در یک گزارش جدید، یک حمله بزرگ زنجیره تأمین به تعدادی از شرکت‌های کوچک در حوزه ارزهای دیجیتال شناسایی شده است. این حمله به‌ویژه به پرینترهای تولید شده توسط شرکت چینی پروکالر مرتبط است که به توزیع بدافزار سرقت‌کننده بیت‌کوین در کنار درایورهای رسمی خود متهم شده است.

“درایور رسمی ارائه‌شده توسط این پرینتر حاوی یک برنامه پشتیبان است که آدرس کیف پول موجود در کلیپ بورد کاربر را ربوده و با آدرس مهاجم جایگزین می‌کند.”

طبق این گزارش، مجموعاً 9.3 بیت‌کوین به ارزش بیش از 953,000 دلار به سرقت رفته است. شرکت ردیابی ارزهای دیجیتال، Slow Mist، نحوه عملکرد این بدافزار را در یک پست در شبکه اجتماعی ایکس توضیح داده است.

توزیع بدافزار توسط پروکالر

بر اساس گزارش رسانه‌های محلی، پروکالر، یک شرکت تولیدکننده پرینتر مستقر در شنزن، درایورهای آلوده به بدافزار را از طریق USB توزیع کرده و این نرم‌افزارهای مخرب را در فضای ابری برای دانلود جهانی بارگذاری کرده است.

هشدار به کاربران

رسانه‌های چینی به کاربران توصیه کرده‌اند که اگر در شش ماه گذشته درایورهای پروکالر را دانلود کرده‌اند، بلافاصله یک اسکن کامل سیستم با استفاده از نرم‌افزار آنتی‌ویروس انجام دهند. با این حال، با توجه به کارایی متغیر نرم‌افزارهای آنتی‌ویروس، بهترین گزینه این است که سیستم‌عامل خود را دوباره نصب کرده و فایل‌های قدیمی را به دقت بررسی کنید.

“بهترین گزینه این است که سیستم‌عامل خود را دوباره نصب کرده و فایل‌های قدیمی را به‌طور کامل بررسی کنید.”

شناسایی بدافزار توسط یوتیوبر

این مشکل نخستین بار توسط یوتیوبر معروف، کامرون کورد، گزارش شد که در حین آزمایش یک پرینتر UV از پروکالر، متوجه وجود بدافزار در درایورها شد. نرم‌افزار آنتی‌ویروس او، این درایو را به عنوان حاوی یک کرم و یک ویروس تروجان به نام Foxif شناسایی کرد.

تحقیقات امنیت سایبری

پس از تماس با پروکالر، این شرکت ادعاهای مطرح‌شده را رد کرده و پرچم‌گذاری نرم‌افزار آنتی‌ویروس را به عنوان یک مثبت کاذب توصیف کرد. کورد به ردیت مراجعه کرد و موضوع را با متخصصان امنیت سایبری در میان گذاشت که توجه شرکت امنیت سایبری G-Data را جلب کرد.

تحقیقات G-Data نشان داد که بیشتر درایورهای پروکالر در سرویس میزبانی فایل MEGA بارگذاری شده‌اند و بررسی این فایل‌ها نشان داد که آن‌ها توسط دو نوع مختلف بدافزار آلوده شده‌اند: backdoor Win32.Backdoor.XRedRAT.A و یک سرقت‌کننده ارز دیجیتال که آدرس‌ها را در کلیپ بورد با آدرس‌های کنترل‌شده توسط مهاجم جایگزین می‌کند.

پاسخ پروکالر به تهدیدات امنیتی

پس از تحقیقات، G-Data با پروکالر تماس گرفت و این تولیدکننده سخت‌افزار اعلام کرد که درایورهای آلوده را در تاریخ 8 مه حذف کرده و تمامی فایل‌ها را دوباره اسکن کرده است. پروکالر این بدافزار را به یک نقص در زنجیره تأمین نسبت داد و بیان کرد که فایل‌های مخرب از طریق دستگاه‌های USB آلوده وارد سیستم شده‌اند.

پیشگیری از تهدیدات مشابه

با توجه به افزایش حملات سایبری در دنیای ارزهای دیجیتال، کاربران باید در مورد روش‌های ایمن‌سازی سیستم‌های خود آگاه باشند. این شامل استفاده از نرم‌افزارهای آنتی‌ویروس معتبر، به‌روزرسانی منظم سیستم‌عامل و نصب نرم‌افزارها از منابع معتبر است.