Il produttore cinese di stampanti Procolored<\/strong> ha distribuito un malware rubapassword<\/em> destinato a Bitcoin insieme ai propri driver ufficiali, come riportato da fonti locali. La testata cinese Landian News<\/strong> ha segnalato il 19 maggio<\/strong> che la societ\u00e0 di stampa, con sede a Shenzhen, ha caricato software compromesso su un’archiviazione cloud per il download globale, utilizzando i driver USB per diffondere i file infetti. Secondo quanto emerso, sono stati rubati 9,3 BTC<\/strong>, equivalenti a oltre 953.000 dollari<\/strong>.<\/p>\n “Il driver ufficiale fornito da questa stampante contiene uno strumento backdoor che intercetta gli indirizzi dei wallet negli appunti dell’utente e li sostituisce con quelli dell’attaccante.”<\/p><\/blockquote>\n In seguito, Landian News ha raccomandato agli utenti che hanno scaricato i driver per stampanti Procolored negli ultimi sei mesi di eseguire immediatamente una scansione completa del sistema<\/strong> con un software antivirus. Tuttavia, vista l’inaffidabilit\u00e0 di tali programmi, il ripristino completo del sistema<\/strong> \u00e8 sempre considerata l’opzione migliore in caso di sospetti:<\/p>\n “Idealmente, dovresti reinstallare il tuo sistema operativo e controllare accuratamente i file pi\u00f9 vecchi.”<\/p><\/blockquote>\n La questione era stata inizialmente segnalata dallo YouTuber Cameron Coward<\/strong>, il quale ha notato la presenza di malware nei driver mentre testava una stampante UV Procolored<\/strong>. Il software antivirus ha classificato l’unit\u00e0 infetta come contenente un worm<\/strong> e un virus troiano denominato Foxif<\/strong>.<\/p>\n Successivamente, G-Data<\/strong>, una societ\u00e0 di cybersicurezza, ha confermato la presenza del malware rubapassword. In seguito al contatto con Procolored, l’azienda ha negato le accuse, liquidando l’allerta del software antivirus come un falso positivo<\/strong>. Coward ha quindi condiviso la sua esperienza su Reddit, attirando l’attenzione di professionisti della cybersicurezza e dell’azienda G-Data.<\/p>\n Quest’ultima ha scoperto che gran parte dei driver di Procolored era ospitata su un servizio di file hosting, MEGA<\/strong>, con caricamenti risalenti a ottobre 2023. L’analisi di quei file ha dimostrato che erano stati compromessi da due distinti tipi di malware: la backdoor Win32.Backdoor.XRedRAT.A<\/strong> e un rubapassword progettato per sostituire gli indirizzi negli appunti con quelli dell’attaccante. <\/p>\n G-Data ha contattato Procolored, che ha dichiarato di aver eliminato i driver infetti<\/strong> dal proprio sistema di archiviazione l’8 maggio e di aver effettuato una nuova scansione di tutti i file. Procolored ha attribuito l’intrusione al compromesso della catena di approvvigionamento<\/strong>, sostenendo che i file malevoli erano stati introdotti tramite dispositivi USB infetti<\/strong> prima di essere caricati online.<\/p>\n","protected":false},"excerpt":{"rendered":" Malware Rubapassword nei Driver di Procolored Il produttore cinese di stampanti Procolored ha distribuito un malware rubapassword destinato a Bitcoin insieme ai propri driver ufficiali, come riportato da fonti locali. La testata cinese Landian News ha segnalato il 19 maggio che la societ\u00e0 di stampa, con sede a Shenzhen, ha caricato software compromesso su un’archiviazione cloud per il download globale, utilizzando i driver USB per diffondere i file infetti. Secondo quanto emerso, sono stati rubati 9,3 BTC, equivalenti a oltre 953.000 dollari. “Il driver ufficiale fornito da questa stampante contiene uno strumento backdoor che intercetta gli indirizzi dei wallet negli<\/p>\n","protected":false},"author":3,"featured_media":4640,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,123,4920],"class_list":["post-4641","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-kraken","tag-shenzhen"],"yoast_description":"Procolored, un produttore cinese di stampanti, avrebbe diffuso malware rubapassword Bitcoin attraverso i suoi driver, un impatto confermato da diverse societ\u00e0 di cybersicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=4641"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4641\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/4640"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=4641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=4641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=4641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Raccomandazioni per gli Utenti<\/h2>\n
Origine del Problema<\/h2>\n
Risposte di Procolored<\/h2>\n