Официальный драйвер принтеров марки Procolored, дочерней компании Tiansheng, оказался заражен вирусом. Код содержал программу-бэкдор, которая использовалась для кражи криптовалюты Вредное ПО заменяло адрес криптокошелька в буфере обмена при копировании на кошелек злоумышленников (так называемый вирус-клипер). Количество похищенных хакерами биткоинов достигла 9,3 BTC, что составляет почти $1 млн на момент написания.
Адрес злоумышленника 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj была активной с 22 апреля 2016 года по 14 марта 2024 года.
Заражение произошло через флешку с вредоносным ПО. После заражения программой-бэкдором Tiansheng разместила драйверы с вирусом на сетевой диск для загрузки глобальными пользователями.
Адрес похитителя может быть связан с несколькими другими инцидентами, поскольку этот тип трояна заражал различные программы в течение почти 8 лет.
Источник: MistTrack
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: