Офіційний драйвер принтерів марки Procolored, дочірньої компанії Tiansheng, виявився заражений вірусом. Код містив програму-бекдор, яка використовувалася для крадіжки криптовалюти. Шкідливе ПЗ замінювало адресу криптогаманця у буфері обміну при копіюванні на гаманець зловмисників (так званий вірус-кліпер). Кількість викрадених хакерами біткоїнів досягла 9,3 BTC, що становить майже $1 млн на момент написання.
Адреса зловмисника 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj була активною з 22 квітня 2016 року по 14 березня 2024 року.
Зараження відбулось через флешку зі шкідливим ПЗ. Після зараження програмою-бекдором Tiansheng розмістила драйвери з вірусом на мережевий диск для завантаження глобальними користувачами.
Адреса викрадача може бути пов’язана з кількома іншими інцидентами, оскільки цей тип трояна заражав різні програми протягом майже 8 років.
Джерело: MistTrack