Foto: Pixel-Shot/Shutterstock
Een Chinese printerfabrikant ligt onder vuur nadat is gebleken dat de officiële software bitcoin van gebruikers stal.
Het gaat om Procolored, een merk dat wereldwijd printers verkoopt. De fabrikant zou kwaadwillende software hebben verspreid via hun eigen USB-drivers, waarmee tot nu toe voor ruim $970.000 (€860.000) aan BTC is gestolen.
Procolored heeft zijn klanten onbedoeld gedurende zes maanden blootgesteld aan backdoors, infostealers en cryptostealers. Dat blijkt uit onderzoek van het Duitse cybersecuritybedrijf G Data.
Kwaadaardige bitcoin-software
Volgens de Chinese nieuwssite Landian News zat de malware verstopt in de officiële printerdrivers van Procolored.
Gebruikers die in de afgelopen zes maanden software hebben gedownload van de website, of via een meegeleverde USB-stick, liepen het risico slachtoffer te worden van een ‘clipboard hijacker’.
Deze malware vervangt het bitcoinadres dat je kopieert, stiekem door het adres van de aanvaller. De besmette driver werd via een USB-stick overgezet en vervolgens door Procolored zelf op hun servers geplaatst.
Vanaf de server konden gebruikers de software downloaden. Experts vermoeden dat een externe ontwikkelaar de driver heeft gemaakt en de malware erin heeft gestopt. Veel Chinese hardwarebedrijven besteden hun softwareontwikkeling namelijk uit.
De impact is fors. In totaal werd er 9,3 BTC buitgemaakt. Met de huidige prijs van bitcoin is dat goed voor ruim $970.000. Cybersecuritybedrijf SlowMist bevestigde de werkwijze van de malware op X.
Of het om een bewuste actie van het bedrijf gaat of dat een derde partij verantwoordelijk is, blijft onduidelijk.
Ontdekt door hobbyist en bevestigd door experts
De kwestie kwam aan het licht toen YouTuber Cameron Coward een UV-printer van Procolored testte.
Coward wilde een printer van Procolored reviewen en installeerde de bijgeleverde software vanaf een USB-stick. Daarbij waarschuwde zijn antivirusprogramma voor de aanwezigheid van de Floxif-worm.
Zijn bevindingen werden opgepikt op Reddit, waarna uiteindelijk ook beveiligingsbedrijf G-Data onderzoek deed.
Uit dat onderzoek bleek dat meerdere drivers van Procolored via de cloudopslagdienst MEGA zijn verspreid, en dat deze software al sinds oktober 2023 besmet was met meerdere vormen van malware.
In totaal ontdekten de onderzoekers 39 malwaredetecties in twintig unieke uitvoerbare bestanden. Het ging onder andere om remote access trojans (RATs), clipboardstealers en cryptostealers.
Procolored ontkent dat het om opzet gaat. Volgens het bedrijf zijn de bestanden onbewust via besmette USB-sticks in hun systeem terechtgekomen.
Inmiddels zijn de geïnfecteerde bestanden volgens de fabrikant verwijderd en zijn alle drivers opnieuw gescand.
Toenemende dreiging voor cryptogebruikers
Deze zaak toont opnieuw aan hoe veelzijdig en gevaarlijk de dreigingen voor cryptogebruikers zijn geworden. Met de groei van de cryptomarkt nemen ook de aanvalsmethoden toe.
Vorige week was onder Wallet en Exchanges nog te lezen dat zelfs een grote exchange als Coinbase slachtoffer van phishing is geworden.
Ook ontvangen gebruikers van hardware wallet Ledger nog steeds fysieke brieven met nepwallets waarin wordt gevraagd hun crypto over te zetten. Deze scam dateert al uit 2021, maar maakt nog steeds slachtoffers. We houden onze volgers op de hoogte, volg ons op X.
Bitcoin knalt richting recordkoers & Nederlanders starten met gratis crypto
De cryptomarkt trekt weer aan, en duizenden Nederlanders handelen alweer actief. Wil je het ook proberen? Bitvavo geeft je tijdelijk €10 gratis crypto naar keuze om mee te starten. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
