บริษัทผู้ผลิตเครื่องพิมพ์จากจีนชื่อ Procolored ถูกกล่าวหาว่าแอบฝังมัลแวร์ขโมย Bitcoin ไว้ในไดรเวอร์ที่แจกจ่ายให้ผู้ใช้งานทั่วโลก โดยใช้ไดรเวอร์ที่มากับ USB และจัดเก็บไว้บนคลาวด์เพื่อให้ผู้ใช้งานดาวน์โหลด ซึ่งรายงานล่าสุดจาก Landian News ในประเทศจีน ระบุว่ามี Bitcoin ถูกขโมยไปแล้วกว่า 9.3 BTC หรือคิดเป็นมูลค่าราว 953,000 ดอลลาร์
“มัลแวร์ที่พบนี้ถูกฝังมากับไดรเวอร์อย่างเป็นทางการ และมีฟังก์ชันที่สามารถแฮกระบบ clipboard ของผู้ใช้ โดยเปลี่ยนแอดเดรสกระเป๋าเงินที่คัดลอกไว้ให้เป็นของแฮ็กเกอร์แทน”
Landian News แนะนำให้ผู้ที่เคยติดตั้งไดรเวอร์จาก Procolored ภายใน 6 เดือนที่ผ่านมา ทำการสแกนระบบแบบเต็มรูปแบบโดยใช้ซอฟต์แวร์แอนตี้ไวรัสทันที แต่หากต้องการความมั่นใจสูงสุด ควรล้างเครื่องและติดตั้งระบบปฏิบัติการใหม่ทั้งหมดเพื่อความปลอดภัย
“ควรติดตั้งระบบปฏิบัติการใหม่ และตรวจสอบไฟล์เก่าอย่างละเอียด”
ปัญหานี้ถูกเปิดเผยครั้งแรกโดย YouTuber Cameron Coward ที่ตรวจพบมัลแวร์จากการทดสอบเครื่องพิมพ์ UV ของ Procolored ซึ่งซอฟต์แวร์แอนตี้ไวรัสของเขาระบุว่าไฟล์ไดรเวอร์มีทั้ง worm และ trojan ที่ชื่อ Foxif อยู่ภายใน โดย Procolored ได้ออกมาปฏิเสธในภายหลังว่าเป็น false positive จากระบบแอนตี้ไวรัส
ต่อมา Coward ได้เผยแพร่ข้อมูลบน Reddit ซึ่งทำให้บริษัทความปลอดภัยไซเบอร์ชื่อ G-Data เข้ามาตรวจสอบ และพบว่าไฟล์ไดรเวอร์จำนวนมากของ Procolored ถูกอัปโหลดไว้บน MEGA ตั้งแต่เดือนตุลาคม 2023 โดยมีมัลแวร์ 2 ตัวหลัก ได้แก่ backdoor Win32.Backdoor.XRedRAT.A และ crypto stealer ที่มีหน้าที่เปลี่ยนแอดเดรสใน clipboard
G-Data ได้ติดต่อไปยัง Procolored ซึ่งทางบริษัทได้ลบไฟล์ที่ติดมัลแวร์ออกเมื่อวันที่ 8 พฤษภาคม พร้อมทั้งสแกนระบบใหม่ทั้งหมด โดยอ้างว่าสาเหตุของปัญหามาจากการติดมัลแวร์ในอุปกรณ์ USB ที่ใช้ในกระบวนการผลิต ซึ่งถือเป็นการโจมตีในรูปแบบของ supply chain compromise อีกหนึ่งรูปแบบที่เริ่มแพร่หลายในวงการฮาร์ดแวร์ทั่วโลก
ที่มา: Cointelegraph