Une imprimante chinoise piégée par un malware voleur de Bitcoin

Le fabricant chinois d’imprimantes Procolored aurait distribué des pilotes contaminés par un logiciel malveillant qui vole des Bitcoin. Cette information a été diffusée cette semaine par la presse du pays asiatique et indique que 9,3 BTC ont été volés. Le fabricant a informé avoir supprimé les pilotes infectés, mais qu’ils avaient été mis en téléchargement à l’échelle mondiale. Ce problème aurait été découvert grâce à la persévérance d’un YouTuber.

Le fabricant distribue des pilotes avec un virus qui vole des Bitcoin

Les propriétaires d’un modèle d’imprimante chinoise Procolored ont apparemment reçu un cadeau non désiré. Il s’agit d’un logiciel malveillant voleur de bitcoin, selon un reportage du site d’actualités chinois Landian News.

Selon la publication, l’entreprise aurait utilisé une clé USB flash pour télécharger le logiciel compromis par le virus sur le service de stockage cloud pour un téléchargement mondial. Il s’agit d’un malware ver et d’un cheval de Troie appelé Foxif.

Cet épisode s’ajoute également à une étude de Binance qui expose des failles critiques dans la sécurité crypto.

9,3 BTC volés

Selon MistTrack, le malware a redirigé 9,3 BTC, un peu moins d’un million de dollars au moment de cette édition. Les Bitcoins sont allés dans le portefeuille impliqué dans l’attaque, puisque « le pilote officiel fourni par cette imprimante charge un programme backdoor. Il détourne l’adresse du portefeuille dans le presse-papiers de l’utilisateur et la remplace par l’adresse de l’attaquant », selon la société de surveillance.

L’action du malware se produit quand l’utilisateur copie l’adresse, qui est modifiée par le virus avant l’envoi. Dans ce cas, le transfert est effectué vers le portefeuille impliqué dans l’attaque.

L’entreprise se prononce après la découverte d’un YouTuber

Selon le reportage, Tiansheng Printer a reconnu l’infection, a informé avoir supprimé les pilotes infectés et a vérifié tous les fichiers le 8 mai.

Cependant, la reconnaissance du fabricant serait intervenue après la persistance du YouTuber Cameron Coward, qui aurait découvert le malware. Cela a commencé quand il a installé le logiciel d’une imprimante Procolored UV et a été alerté par un antivirus.

Coward a déclaré avoir signalé l’incident à Tiansheng, qui aurait rejeté la faute sur son antivirus. Mécontent, le YouTuber a cherché de l’aide sur un forum Reddit et a finalement attiré l’attention de la société de sécurité G-Data.

L’analyse de G-Data a révélé que les pilotes étaient contaminés par un backdoor nommé Win32.Backdoor.XRedRAT.A et un voleur de cryptomonnaies basé sur .NET. Ce dernier est conçu pour effectuer l’échange d’adresses dans le presse-papiers.

La société de sécurité a conseillé aux utilisateurs de vérifier soigneusement le système et de scanner. Si possible, de réinstaller le pilote de l’imprimante, qui doit être obtenu en contactant directement le support technique de Tiansheng.

Aux États-Unis, Coinbase fait face à une vague de procès après que des révélations ont compromis davantage la plateforme d’échange de cryptomonnaies, en lien avec le hack du 16 mai qui continue de faire des remous.