El controlador de impresora oficial de Procolored, filial de Tiansheng, fue infectado con un virus. El código contenía un programa de puerta trasera que se utilizaba para robar criptomonedas Software malicioso sustituía la dirección del monedero de criptomoneda en el portapapeles cuando se copiaba en el monedero de un atacante (el llamado virus clipper). El número de de bitcoins robados por piratas informáticos ha alcanzado los 9,3 BTC, lo que equivale a casi 1 millón de dólares en el momento de escribir estas líneas.
La dirección del atacante 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj estuvo activo desde el 22 de abril de 2016 hasta el 14 de marzo de 2024.
La infección se produjo a través de una unidad USB que contenía malware. Tras la infección por puerta trasera, Tiansheng colocó los controladores con el virus en una unidad de red para que los usuarios de todo el mundo pudieran descargarlos.
La dirección del secuestrador puede estar relacionada con varios incidentes más, ya que este tipo de troyano lleva casi 8 años infectando diversas aplicaciones.
Fuente: MistTrack