El fabricante chino de impresoras Procolored distribuyó malware que roba Bitcoin junto con sus controladores oficiales, según informes de medios locales.
El medio de noticias chino Landian News informó el 19 de mayo que la empresa de impresoras con sede en Shenzhen, Procolored, ha estado distribuyendo malware que roba Bitcoin (BTC) junto con los controladores oficiales. La compañía supuestamente utilizó controladores USB para distribuir controladores infectados con malware y subió el software comprometido a un almacenamiento en la nube para su descarga global.
Según el informe, se han robado un total de 9.3 BTC, valorados en más de USD 953.000. La firma de seguimiento y cumplimiento criptográfico Slow Mist describió cómo opera el malware en una publicación en X del 19 de mayo:
“El controlador oficial proporcionado por esta impresora lleva un programa de puerta trasera. Secuestrará la dirección de la billetera en el portapapeles del usuario y la reemplazará con la dirección del atacante“.
Un YouTuber detecta malware en los controladores de Procolored
Landian News recomendó a los usuarios que descargaron controladores de impresoras Procolored en los últimos seis meses que “realicen inmediatamente un escaneo completo del sistema con un software antivirus”. Sin embargo, dada la naturaleza incierta de los programas antivirus, un restablecimiento completo del sistema es siempre la mejor opción en caso de duda:
“Idealmente, deberías reinstalar tu sistema operativo y revisar minuciosamente los archivos antiguos“.
El problema fue supuestamente reportado por primera vez por el YouTuber Cameron Coward, cuyo software antivirus detectó malware en los controladores mientras probaba una impresora UV de Procolored. El software marcó la unidad como portadora de un gusano y un virus troyano llamado Foxif.
Una empresa de ciberseguridad confirma el malware que roba criptomonedas
Al ser contactada, Procolored negó las acusaciones y desestimó la alerta del antivirus como un falso positivo. Coward recurrió a Reddit, donde compartió el problema con profesionales de ciberseguridad, atrayendo la atención de la firma de ciberseguridad G-Data.
La investigación de G-Data encontró que la mayoría de los controladores de Procolored estaban alojados en el servicio de alojamiento de archivos, MEGA, con subidas que datan de octubre de 2023. El análisis de esos archivos confirmó que estaban comprometidos por dos piezas distintas de malware: la puerta trasera Win32.Backdoor.XRedRAT.A y un ladrón de criptomonedas diseñado para sustituir direcciones en el portapapeles con aquellas controladas por el atacante.
G-Data contactó a Procolored, y el fabricante de hardware afirmó que eliminó los controladores infectados de su almacenamiento el 8 de mayo y volvió a escanear todos los archivos. Procolored atribuyó el malware a un compromiso en la cadena de suministro, indicando que los archivos maliciosos fueron introducidos a través de dispositivos USB infectados antes de ser subidos en línea.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.