توزیع بدافزار سرقت بیت‌کوین توسط شرکت Procolored

هشدار: توزیع بدافزار سرقت بیت‌کوین توسط شرکت چاپگر چینی Procolored

خبر ناگواری برای فعالان حوزه کریپتو! طبق گزارش رسانه‌های محلی، شرکت تولیدکننده چاپگر چینی Procolored به توزیع بدافزارهای سرقت بیت‌کوین در کنار درایورهای رسمی خود اقدام کرده است. این اقدام خطرناک می‌تواند منجر به سرقت دارایی‌های دیجیتال کاربران ناآگاه شود. در این مقاله، به بررسی جزئیات این خبر، نحوه عملکرد بدافزار، و راهکارهای مقابله با آن می‌پردازیم.

طبق گزارش رسانه‌های محلی، شرکت تولیدکننده چاپگر چینی Procolored بدافزارهای سرقت بیت‌کوین را در کنار درایورهای رسمی خود توزیع کرده است.

به گزارش رسانه خبری چینی Landian News در تاریخ ۱۹ مه، شرکت چاپگر Procolored مستقر در شنژن، همراه با درایورهای رسمی، بدافزارهای سرقت بیت‌کوین (BTC) را توزیع کرده است. بر اساس گزارش‌ها، این شرکت از درایورهای USB برای توزیع درایورهای آلوده به بدافزار استفاده کرده و نرم‌افزارهای در معرض خطر را برای دانلود جهانی در فضای ذخیره‌سازی ابری آپلود کرده است.

بر اساس این گزارش، تا کنون ۹.۳ بیت‌کوین به ارزش بیش از ۹۵۳۰۰۰ دلار به سرقت رفته است. شرکت ردیابی و انطباق کریپتو Slow Mist در پستی در ۱۹ مه در X نحوه عملکرد بدافزار را توضیح داد:

«درایور رسمی ارائه شده توسط این چاپگر دارای یک برنامه درب پشتی است. این برنامه آدرس کیف پول را در کلیپ‌بورد کاربر ربوده و آن را با آدرس مهاجم جایگزین می‌کند.»

Landian News به کاربرانی که در شش ماه گذشته درایورهای چاپگر Procolored را دانلود کرده‌اند، توصیه کرد که «فوراً با استفاده از نرم‌افزار آنتی‌ویروس، یک اسکن کامل سیستم انجام دهند.» با این حال، با توجه به ماهیت شانسی نرم‌افزار آنتی‌ویروس، در صورت تردید، تنظیم مجدد کامل سیستم همیشه گزینه بهتری است:

«در حالت ایده‌آل، باید سیستم عامل خود را دوباره نصب کرده و فایل‌های قدیمی را به طور کامل بررسی کنید.»

گفته می‌شود این مشکل برای اولین بار توسط یوتیوبر کامرون کاوارد گزارش شده است که در حین آزمایش یک چاپگر UV Procolored، آنتی‌ویروس او بدافزار را در درایورها شناسایی کرده است. آنتی‌ویروس درایو را به عنوان حاوی یک کرم و یک ویروس تروجان به نام Foxif علامت‌گذاری کرده است.

تایید بدافزار سرقت کریپتو توسط شرکت امنیت سایبری

هنگامی که با Procolored تماس گرفته شد، این شرکت ادعاها را رد کرد و علامت‌گذاری آنتی‌ویروس درایورها را به عنوان یک مثبت کاذب رد کرد. کاوارد به Reddit روی آورد، جایی که این مشکل را با متخصصان امنیت سایبری در میان گذاشت و توجه شرکت امنیت سایبری G-Data را به خود جلب کرد.

تحقیقات G-Data نشان داد که بیشتر درایورهای Procolored در سرویس میزبانی فایل MEGA میزبانی می‌شوند و آپلودها به قدمت اکتبر ۲۰۲۳ هستند. تجزیه و تحلیل این فایل‌ها تأیید کرد که آنها توسط دو قطعه متمایز بدافزار در معرض خطر قرار گرفته‌اند: درب پشتی Win32.Backdoor.XRedRAT.A و یک دزد کریپتو که برای جایگزینی آدرس‌ها در کلیپ‌بورد با آدرس‌های کنترل شده توسط مهاجم طراحی شده است.

G-Data با Procolored تماس گرفت و تولیدکننده سخت‌افزار گفت که در ۸ مه درایورهای آلوده را از فضای ذخیره‌سازی خود حذف کرده و تمام فایل‌ها را دوباره اسکن کرده است. Procolored این بدافزار را به یک خطر زنجیره تامین نسبت داد و اظهار داشت که فایل‌های مخرب از طریق دستگاه‌های USB آلوده قبل از آپلود آنلاین وارد شده‌اند.

نحوه عملکرد بدافزار سرقت بیت‌کوین

این بدافزار با سوءاستفاده از آسیب‌پذیری‌های سیستم‌عامل، به اطلاعات حساس کاربران دسترسی پیدا می‌کند. نحوه عملکرد آن به شرح زیر است:

1. نفوذ از طریق درایورهای آلوده: بدافزار از طریق درایورهای آلوده چاپگر Procolored وارد سیستم می‌شود.
2. فعال‌سازی درب پشتی: درب پشتی Win32.Backdoor.XRedRAT.A فعال شده و به مهاجم امکان دسترسی غیرمجاز به سیستم را می‌دهد.
3. سرقت اطلاعات کلیپ‌بورد: دزد کریپتو آدرس کیف پول بیت‌کوین موجود در کلیپ‌بورد کاربر را شناسایی و با آدرس کیف پول مهاجم جایگزین می‌کند.

راهکارهای مقابله با بدافزار سرقت بیت‌کوین

برای مقابله با این بدافزار و جلوگیری از سرقت دارایی‌های دیجیتال، به نکات زیر توجه کنید:

• اسکن کامل سیستم با آنتی‌ویروس: در صورت دانلود درایورهای Procolored در شش ماه گذشته، فوراً یک اسکن کامل سیستم با نرم‌افزار آنتی‌ویروس انجام دهید.
• نصب مجدد سیستم عامل: در صورت تردید، بهترین راهکار، نصب مجدد سیستم عامل و بررسی کامل فایل‌های قدیمی است.
• دانلود درایورها از منابع معتبر: درایورهای دستگاه‌های سخت‌افزاری را فقط از وب‌سایت رسمی سازنده دانلود کنید.
• بروزرسانی نرم‌افزارها: سیستم عامل و نرم‌افزارهای خود را همیشه به آخرین نسخه بروزرسانی کنید تا از آسیب‌پذیری‌های امنیتی جلوگیری شود.
• استفاده از کیف پول‌های سخت‌افزاری: برای نگهداری دارایی‌های دیجیتال، از کیف پول‌های سخت‌افزاری استفاده کنید که امنیت بیشتری دارند.

نتیجه‌گیری: لزوم هوشیاری در برابر تهدیدات امنیتی

توزیع بدافزار سرقت بیت‌کوین توسط شرکت Procolored نشان می‌دهد که تهدیدات امنیتی در دنیای کریپتو همواره وجود دارند و کاربران باید هوشیار باشند. با رعایت نکات امنیتی و استفاده از ابزارهای امنیتی مناسب، می‌توانید از دارایی‌های دیجیتال خود محافظت کرده و از قربانی شدن در حملات سایبری جلوگیری کنید. به یاد داشته باشید که امنیت دارایی‌های شما، مسئولیت شماست.

• Topic: توزیع بدافزار سرقت بیت‌کوین توسط شرکت Procolored
• Subheadings: تایید بدافزار سرقت کریپتو توسط شرکت امنیت سایبری, نحوه عملکرد بدافزار سرقت بیت‌کوین, راهکارهای مقابله با بدافزار سرقت بیت‌کوین
• Main Keyword: بدافزار
• Selected Keywords: سرقت بیت کوین, Procolored, چاپگر, درایور, امنیت سایبری, تهدیدات امنیتی, آنتی ویروس, کیف پول سخت افزاری, Slow Mist, G-Data
• Meta Description: هشدار: شرکت Procolored بدافزار سرقت بیت کوین را توزیع می‌کند. بررسی نحوه عملکرد بدافزار، راهکارهای مقابله و لزوم هوشیاری در برابر تهدیدات امنیتی در دنیای کریپتو.