Descubierto ladrón de Bitcoin en impresora china

La fabricante china de impresoras Procolored supuestamente distribuyó controladores contaminados con un malware que roba Bitcoin. Esta información fue divulgada esta semana por la prensa del país asiático y señala que se robaron 9,3 BTC. La fabricante informó que eliminó los controladores infectados, pero que estos llegaron a ser enviados para descarga global. Este problema habría sido descubierto gracias a la insistencia de un YouTuber.

Fabricante distribuye controladores con virus que roba Bitcoin

Los propietarios de un modelo de impresora china Procolored supuestamente recibieron un regalo no deseado. Se trata de un malware ladrón de Bitcoin, según un reporte del sitio de noticias chino Landian News.

Según la publicación, la empresa habría utilizado una memoria USB flash para descargar el software comprometido con el virus en el servicio de almacenamiento en la nube para descarga global. En este caso, un malware tipo gusano y un troyano llamado Foxif.

Este episodio también refuerza un estudio de Binance que expone fallas críticas en la seguridad cripto.

9,3 BTC robados

De acuerdo con MistTrack, el malware desvió 9,3 BTC, poco menos de 1 millón de dólares al momento de esta edición. Los Bitcoins fueron a la cartera involucrada en el ataque, ya que «el controlador oficial proporcionado por esta impresora carga un programa de backdoor. Secuestra la dirección de la cartera en el portapapeles del usuario y la reemplaza por la dirección del atacante», según la empresa de monitoreo.

La acción del malware ocurre cuando el usuario copia la dirección, que es modificada por el virus antes del envío. En ese caso, la transferencia termina siendo realizada a la cartera involucrada en el ataque.

Empresa se pronuncia tras descubrimiento de YouTuber

Según el reporte, Tiansheng Printer reconoció la infección, informó que eliminó los controladores infectados y verificó todos los archivos el 8 de mayo.

Sin embargo, el reconocimiento del fabricante ocurrió tras la insistencia del YouTuber Cameron Coward, quien habría descubierto el malware. Esto comenzó cuando instaló el software de una impresora Procolored UV y fue alertado por un antivirus.

Coward informó que reportó lo ocurrido a Tiansheng, que habría culpado a su antivirus. Insatisfecho, el YouTuber dijo que buscó ayuda en un foro de Reddit y terminó atrayendo la atención de la empresa de seguridad G-Data.

El análisis de G-Data reveló que los controladores estaban contaminados con un backdoor llamado Win32.Backdoor.XRedRAT.A y un ladrón de criptomonedas basado en .NET. En este caso diseñado para hacer el cambio de direcciones en el portapapeles.

La empresa de seguridad aconsejó que los usuarios revisen cuidadosamente el sistema y hagan un escaneo. Si es posible, que reinstalen el controlador de la impresora, el cual debe obtenerse mediante contacto directo con el soporte técnico de Tiansheng.

En Estados Unidos, Coinbase enfrenta una ola de demandas luego de que revelaciones comprometieran aún más a la exchange de criptomonedas, involucrando el hackeo del 16 de mayo.