Crypto Prices
···

Kiinalainen tulostinvalmistaja levitti Bitcoin-varastavaa haittaohjelmaa – Raportti

20 toukokuun, 2025

Kiinalainen tulostinvalmistaja Procolored ja Bitcoin-varastava haittaohjelma

Kiinalainen tulostinvalmistaja Procolored on väitetysti levittänyt Bitcoin-varastavaa haittaohjelmaa virallisten ajureidensa mukana, kertoo Landian News -uutislähde. 19. toukokuuta julkaistun raportin mukaan Shenzhenissä sijaitseva Procolored jakoi haittaohjelmaa USB-ajureidensa mukana ja latasi vahingoittuneen ohjelmiston pilvitallennustilan kautta saataville.

Yhteensä 9,3 BTC, arvoltaan yli 953 000 dollaria, on raportoitu varastetuksi. Kryptoseurantaan ja sääntelyyn erikoistunut Slow Mist -yritys kuvaa, miten haittaohjelma toimii:

Tämän tulostimen tarjoama virallinen ajuri sisältää takaoven ohjelman, joka kaappaa käyttäjän leikepöydällä olevan lompakko-osoitteen ja korvasi sen hyökkääjän osoitteella.

Landian News suositteli käyttäjiä, jotka ovat ladanneet Procoloredin tulostinajureita viimeisten kuuden kuukauden aikana, suorittamaan viipymättä täydellisen järjestelmätarkistuksen virustorjuntaohjelmistolla. Ottaen huomioon virustorjuntaohjelmistojen vaihteleva luotettavuus, täydellinen järjestelmän palautus on suositeltavaa epäilysten herätessä:

Ihannetapauksessa käyttöjärjestelmä olisi hyvä asentaa uudelleen ja tarkistaa vanhat tiedostot huolellisesti.

Ongelma tuotiin esiin alun perin YouTuber Cameron Cowardin toimesta, jonka virustorjuntaohjelmisto havaitsi haittaohjelmaa Procolored-UV-tulostimen ajureista. Ohjelmisto ilmoitti, että ajurit sisälsivät madon ja troijalaisen nimeltä Foxif. Kyberturvallisuusyritys G-Data vahvisti, että Procoloredin ajurit olivat saastuneet kahdella eri haittaohjelmalla: Win32.Backdoor.XRedRAT.A ja kryptovaluuttoja varastavalla ohjelmalla, joka oli suunniteltu korvaamaan leikepöydällä olevia osoitteita hyökkääjän hallinnoimilla.

Procolored kiisti syytökset ja hylkäsi virustorjuntatyökalun ajureiden merkitsemisen vääräksi positiiviseksi. Yritys ilmoitti poistaneensa saastuneet ajurit varastostaan 8. toukokuuta ja tarkistaneensa kaikki tiedostot uudelleen. Procolored väitti, että haittaohjelma johtui toimitusketjun vaarantumisesta, koska haitalliset tiedostot oli saatu saastuneiden USB-laitteiden kautta ennen niiden lataamista verkkoon.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Coinbase, Microsoft ja Europol purkavat Tycoon 2FA -kalasteluverkoston

Kryptovaluuttapörssi Coinbase ja Tycoon 2FA Kryptovaluuttapörssi Coinbase on tehnyt yhteistyötä Microsoftin ja Europolin kanssa purkaakseen kalastelupalveluna toimivan Tycoon 2FA:n. Keskiviikkona julkaistussa tiedotteessa Coinbase kertoi auttaneensa jäljittämään lohkoketjupohjaisia transaktioita, jotka liittyivät tähän alustaan.

Zerohash hakee Yhdysvaltojen kansallista luottopankkilupaa kryptofirmojen aallossa

Zerohash ja Kansallinen Luottopankkilupa Zerohash pyrkii saamaan Yhdysvaltojen kansallisen luottopankkiluvan, sillä se suunnittelee toimivansa liittovaltion säätelemänä luottopankkina. Kansallisen luottopankkiluvan saaminen Valuuttakonttorilta (Office of the Comptroller of the Currency) mahdollistaa yrityksen laajentaa palvelutarjontaansa

RedStone ottaa käyttöön hintaoikeuden vahvistaakseen Stellar DeFin turvallisuutta

RedStone lanseeraa hintaoikeuden Stellar-verkossa RedStone on lanseerannut hintaoikeuden Stellar-verkossa äskettäisen tietoturvaloukkauksen jälkeen. Oikeuspalveluntarjoaja RedStone on julkaissut erikoistuneen hintaoikeuden Stellar-verkossa, tavoitteena tukea ketjun laajenevaa hajautettua rahoitusta ja tokenisointiekosysteemiä tarjoamalla turvallisempaa ja luotettavampaa markkinadataa.

Coinbase Executive Urges UK to Reconsider Sterling Stablecoin Caps

Coinbase ja Stablecoinien Sääntely Yhdistyneessä Kuningaskunnassa Coinbase kehotti Yhdistyneen kuningaskunnan sääntelijöitä harkitsemaan uudelleen ehdotettuja rajoituksia puntaa vastaavien stablecoinien omistuksille, varoittaen, että tiukat rajat voivat estää innovaatiota. Tom Duff Gordon, Coinbase:n kansainvälisen politiikan