{"id":4642,"date":"2025-05-20T05:08:30","date_gmt":"2025-05-20T05:08:30","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-fabricant-dimprimantes-chinois-diffuse-un-logiciel-malveillant-lie-au-bitcoin-rapport\/"},"modified":"2025-05-20T05:08:30","modified_gmt":"2025-05-20T05:08:30","slug":"un-fabricant-dimprimantes-chinois-diffuse-un-logiciel-malveillant-lie-au-bitcoin-rapport","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-fabricant-dimprimantes-chinois-diffuse-un-logiciel-malveillant-lie-au-bitcoin-rapport\/","title":{"rendered":"Un fabricant d’imprimantes chinois diffuse un logiciel malveillant li\u00e9 au Bitcoin \u2014 Rapport"},"content":{"rendered":"

Accusations contre Procolored<\/h2>\n

Le fabricant d’imprimantes chinois Procolored<\/strong> a \u00e9t\u00e9 accus\u00e9 d’avoir diffus\u00e9 un logiciel malveillant vol\u00e9<\/strong> li\u00e9 au Bitcoin avec ses pilotes officiels, selon plusieurs rapports des m\u00e9dias locaux. Le m\u00e9dia chinois Landian News<\/em> a annonc\u00e9 le 19 mai que l’entreprise, bas\u00e9e \u00e0 Shenzhen, aurait utilis\u00e9 des pilotes USB<\/strong> pour distribuer ces \u00e9l\u00e9ments infect\u00e9s et aurait t\u00e9l\u00e9charg\u00e9 le logiciel compromis sur le stockage cloud pour un acc\u00e8s mondial. Au total, 9,3 BTC<\/strong>, d’une valeur de plus de 953 000 dollars<\/strong>, auraient \u00e9t\u00e9 vol\u00e9s, selon cette m\u00eame source.<\/p>\n

Fonctionnement du logiciel malveillant<\/h2>\n

La soci\u00e9t\u00e9 de suivi et de conformit\u00e9 dans le domaine des crypto-monnaies, Slow Mist<\/strong>, a d\u00e9crit le fonctionnement du logiciel malveillant dans un message sur X le 19 mai :<\/p>\n

\n

\u00ab Le pilote officiel fourni par cette imprimante contient un programme backdoor. Il d\u00e9tourne l’adresse du portefeuille dans le presse-papiers de l’utilisateur et la remplace par l’adresse de l’attaquant. \u00bb<\/p>\n<\/blockquote>\n

Landian News a averti les utilisateurs ayant t\u00e9l\u00e9charg\u00e9 les pilotes Procolored au cours des six derniers mois de \u00ab\u00a0r\u00e9aliser imm\u00e9diatement une analyse compl\u00e8te de leur syst\u00e8me \u00e0 l’aide d’un logiciel antivirus\u00a0\u00bb. Toutefois, en raison de la nature al\u00e9atoire de certains antivirus, une r\u00e9initialisation compl\u00e8te du syst\u00e8me est souvent recommand\u00e9e<\/strong> si l’on a des doutes :<\/p>\n

\n

\u00ab\u00a0Id\u00e9alement, il est pr\u00e9f\u00e9rable de r\u00e9installer votre syst\u00e8me d’exploitation et d’examiner soigneusement vos fichiers existants.\u00a0\u00bb<\/p>\n<\/blockquote>\n

R\u00e9actions du public et enqu\u00eate<\/h2>\n

Ce probl\u00e8me aurait \u00e9t\u00e9 signal\u00e9 pour la premi\u00e8re fois par le YouTuber Cameron Coward<\/strong>, dont le logiciel antivirus a d\u00e9tect\u00e9 la pr\u00e9sence de malwares dans les pilotes lors du test d’une imprimante UV de Procolored. Son logiciel a d\u00e9tect\u00e9 que le lecteur contenait \u00e0 la fois un ver et un cheval de Troie<\/strong> nomm\u00e9 Foxif<\/em>.<\/p>\n

Une entreprise de cybers\u00e9curit\u00e9 a confirm\u00e9 l’existence d’un logiciel malveillant ciblant les crypto-monnaies. Lorsque contact\u00e9, Procolored a d\u00e9menti ces accusations et a rejet\u00e9 le signalement de Coward comme un faux positif<\/strong>. Ce dernier s’est alors tourn\u00e9 vers Reddit pour partager son exp\u00e9rience avec des professionnels de la cybers\u00e9curit\u00e9, attirant l’attention de la soci\u00e9t\u00e9 G-Data<\/strong>.<\/p>\n

D\u00e9couvertes de G-Data<\/h2>\n

L’enqu\u00eate men\u00e9e par G-Data a r\u00e9v\u00e9l\u00e9 que la majorit\u00e9 des pilotes de Procolored \u00e9taient h\u00e9berg\u00e9s sur le service de partage de fichiers MEGA<\/strong>, avec des t\u00e9l\u00e9chargements remontant jusqu’\u00e0 octobre 2023. L’analyse de ces fichiers a confirm\u00e9 la pr\u00e9sence de deux types distincts de logiciels malveillants<\/strong> : le backdoor Win32.Backdoor.XRedRAT.A<\/em> et un voleur de cryptomonnaie con\u00e7u pour substituer les adresses dans le presse-papiers par celles contr\u00f4l\u00e9es par l’attaquant.<\/p>\n

G-Data a contact\u00e9 Procolored, qui a affirm\u00e9 avoir supprim\u00e9 les pilotes infect\u00e9s<\/strong> de son stockage le 8 mai et avoir rescann\u00e9 tous ses fichiers. La soci\u00e9t\u00e9 a attribu\u00e9 la pr\u00e9sence de logiciels malveillants \u00e0 une compromission de sa cha\u00eene d’approvisionnement<\/strong>, affirmant que ces fichiers avaient \u00e9t\u00e9 introduits via des appareils USB infect\u00e9s avant d’\u00eatre t\u00e9l\u00e9charg\u00e9s en ligne.<\/p>\n","protected":false},"excerpt":{"rendered":"

Accusations contre Procolored Le fabricant d’imprimantes chinois Procolored a \u00e9t\u00e9 accus\u00e9 d’avoir diffus\u00e9 un logiciel malveillant vol\u00e9 li\u00e9 au Bitcoin avec ses pilotes officiels, selon plusieurs rapports des m\u00e9dias locaux. Le m\u00e9dia chinois Landian News a annonc\u00e9 le 19 mai que l’entreprise, bas\u00e9e \u00e0 Shenzhen, aurait utilis\u00e9 des pilotes USB pour distribuer ces \u00e9l\u00e9ments infect\u00e9s et aurait t\u00e9l\u00e9charg\u00e9 le logiciel compromis sur le stockage cloud pour un acc\u00e8s mondial. Au total, 9,3 BTC, d’une valeur de plus de 953 000 dollars, auraient \u00e9t\u00e9 vol\u00e9s, selon cette m\u00eame source. Fonctionnement du logiciel malveillant La soci\u00e9t\u00e9 de suivi et de conformit\u00e9 dans<\/p>\n","protected":false},"author":3,"featured_media":4641,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,123,4920],"class_list":["post-4642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-kraken","tag-shenzhen"],"yoast_description":"Procolored, un fabricant d'imprimantes chinois, aurait diffus\u00e9 un logiciel malveillant li\u00e9 au Bitcoin via ses pilotes, impact confirm\u00e9 par plusieurs entreprises de cybers\u00e9curit\u00e9.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=4642"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/4641"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=4642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=4642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=4642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}