Der chinesische Druckerhersteller Procolored<\/strong> hat laut lokalen Medienberichten Malware zum Stehlen von Bitcoin<\/strong> zusammen mit seinen offiziellen Treibern verbreitet. Das Nachrichtenportal Landian News<\/em> berichtete am 19. Mai, dass das in Shenzhen ans\u00e4ssige Unternehmen Procolored Malware verwendet hat, die Bitcoin stiehlt, und diese zusammen mit seinen offiziellen Treibern vertreibt.<\/p>\n Angeblich wurden USB-Treiber genutzt, um mit Malware infizierte Treiber zu verbreiten und die kompromittierte Software in Cloud-Speicher zum globalen Download hochzuladen. Laut dem Bericht wurden insgesamt 9,3 BTC<\/strong> im Wert von \u00fcber 953.000 USD<\/strong> gestohlen.<\/p>\n Laut der Krypto-Tracking- und Compliance-Firma Slow Mist<\/em> beschrieb in einem X-Post vom 19. Mai, wie die Malware funktioniert: \u201eDer offizielle Treiber, der von diesem Drucker bereitgestellt wird, enth\u00e4lt ein Backdoor-Programm, das die Wallet-Adresse in der Zwischenablage des Benutzers erfasst und durch die Adresse des Angreifers ersetzt.\u201c<\/p><\/blockquote>\n Landian News empfahl Nutzern, die in den letzten sechs Monaten Procolored-Druckertreiber heruntergeladen haben, \u201esofort einen vollst\u00e4ndigen Systemscan mit Antivirensoftware durchzuf\u00fchren\u201c<\/strong>. Dennoch ist es angesichts der manchmal unzuverl\u00e4ssigen Natur von Antivirensoftware oft die bessere Option, das gesamte System zur\u00fcckzusetzen<\/strong>, wenn man Zweifel hat. \u201eIdealerweise sollten Sie Ihr Betriebssystem neu installieren und alte Dateien gr\u00fcndlich \u00fcberpr\u00fcfen.\u201c<\/p>\n Das Problem wurde angeblich zuerst von YouTuber Cameron Coward<\/em> entdeckt, dessen Antivirensoftware Malware in den Treibern identifizierte, w\u00e4hrend er einen Procolored-UV-Drucker testete. Die Software kennzeichnete das Laufwerk als mit einem Wurm und einem Trojaner, bekannt als Foxif<\/strong>, infiziert.<\/p>\n Auf Anfrage wies Procolored die Vorw\u00fcrfe zur\u00fcck und bezeichnete das Antivirenprogramm, das die Treiber kennzeichnete, als Fehlalarm<\/strong>. Coward wandte sich an Reddit, wo er das Problem mit Cybersicherheitsexperten teilte und die Aufmerksamkeit der Cybersicherheitsfirma G-Data<\/em> auf sich zog.<\/p>\n Die Untersuchung von G-Data ergab, dass die meisten Treiber von Procolored auf dem Filehosting-Dienst MEGA gehostet wurden, mit Uploads, die bis Oktober 2023 zur\u00fcckreichen. Die Analyse dieser Dateien best\u00e4tigte, dass sie von zwei verschiedenen Malware-St\u00fccken kompromittiert waren: dem Backdoor Win32.Backdoor.XRedRAT.A<\/strong> und einem Krypto-Dieb, der dazu entworfen wurde, Adressen in der Zwischenablage durch solche zu ersetzen, die vom Angreifer kontrolliert werden.<\/p>\n G-Data kontaktierte Procolored; das Hardwareunternehmen sagte, es habe die infizierten Treiber am 8. Mai aus seinem Speicher gel\u00f6scht und alle Dateien erneut gescannt. Procolored f\u00fchrte die Malware auf einen Kompromiss in der Lieferkette<\/strong> zur\u00fcck und erkl\u00e4rte, dass die sch\u00e4dlichen Dateien durch infizierte USB-Ger\u00e4te eingef\u00fchrt wurden, bevor sie online hochgeladen wurden.<\/p>\n","protected":false},"excerpt":{"rendered":" Malware-Vorw\u00fcrfe gegen Procolored Der chinesische Druckerhersteller Procolored hat laut lokalen Medienberichten Malware zum Stehlen von Bitcoin zusammen mit seinen offiziellen Treibern verbreitet. Das Nachrichtenportal Landian News berichtete am 19. Mai, dass das in Shenzhen ans\u00e4ssige Unternehmen Procolored Malware verwendet hat, die Bitcoin stiehlt, und diese zusammen mit seinen offiziellen Treibern vertreibt. Angeblich wurden USB-Treiber genutzt, um mit Malware infizierte Treiber zu verbreiten und die kompromittierte Software in Cloud-Speicher zum globalen Download hochzuladen. Laut dem Bericht wurden insgesamt 9,3 BTC im Wert von \u00fcber 953.000 USD gestohlen. Laut der Krypto-Tracking- und Compliance-Firma Slow Mist beschrieb in einem X-Post vom 19. Mai,<\/p>\n","protected":false},"author":3,"featured_media":4635,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,123,4920],"class_list":["post-4636","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-kraken","tag-shenzhen"],"yoast_description":"Procolored, ein chinesischer Druckerhersteller, soll angeblich Malware zum Stehlen von Bitcoin \u00fcber seine Treiber verbreitet haben. Mehrere Cybersicherheitsfirmen haben die Auswirkungen best\u00e4tigt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=4636"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4636\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/4635"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=4636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=4636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=4636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Empfehlungen f\u00fcr betroffene Nutzer<\/h2>\n
Ursprung der Malware<\/h2>\n