🆘 ¡Auxilio, nos están robando!: los drivers de las impresoras chinas Procolored contenían un troyano de acceso remoto y un malware que roba bitcoins…

🆘 ¡Auxilio, nos están robando!: los drivers de las impresoras chinas Procolored contenían un troyano de acceso remoto y un malware que roba bitcoins…

El enlace malicioso estaba alojado directamente en el sitio oficial de soporte técnico de la empresa. Se detectaron un total de 39 archivos comprometidos.

➡️ Procolored, con sede en Shenzhen, China 🇨🇳, se especializa en soluciones de impresión digital, incluyendo impresoras DTF, UV y DTG.

➡️ La empresa comercializa sus productos en 30 países, entre ellos Estados Unidos 🇺🇸, donde mantiene una base amplia de clientes.

➡️ Durante al menos seis meses, las descargas oficiales de controladores contenían dos tipos de software malicioso:

➡️XRedRAT, un troyano de acceso remoto

➡️SnipVex, un programa que modifica las direcciones de monederos de Bitcoin copiadas al portapapeles, redirigiéndolas a direcciones controladas por los atacantes

➡️ Según el informe, el ataque resultó en el robo de 9,3 BTC, equivalente a aproximadamente 953.000 USD.

➡️ Tras detectarse la vulnerabilidad, la empresa matriz Tiansheng eliminó los archivos infectados y atribuyó el incidente a un contagio cruzado a través de dispositivos USB.

Las autoridades y expertos en ciberseguridad recomiendan realizar una reinstalación completa del sistema en los equipos que hayan utilizado los drivers afectados. Las versiones actualizadas, sin malware, están disponibles, pero deben ser solicitadas directamente al soporte técnico de Tiansheng.

#noticias #cripto #EEUU #China #mundo

🏦 Payouter.com — busca comerciantes para procesar en 🇮🇳 India: P2P, P2C, Intent. Te esperamos