🟨"Scandalo Procolored: Malware nei Driver delle Stampanti Ruba Bitcoin"
Giorno: 2025-05-19 | Ora: 16:54 Il produttore cinese di stampanti Procolored è accusato di aver distribuito malware nei suoi driver, rubando circa 9.3 BTC (oltre $953,000). Il malware, scoperto da Slow Mist e G-Data, sostituisce gli indirizzi dei portafogli degli utenti. Procolored nega le accuse, attribuendo il problema a una compromissione della catena di approvvigionamento e ha rimosso i file infetti. Gli utenti sono stati avvisati di eseguire scansioni antivirus.
Il produttore cinese di stampanti Procolored è stato coinvolto in un grave scandalo riguardante la distribuzione di malware in grado di rubare Bitcoin, secondo quanto riportato da fonti locali. La compagnia, con sede a Shenzhen, ha offerto driver ufficiali contaminati da malware, sfruttando unità USB per distribuire software compromessi e caricando i file infetti su un servizio di cloud storage per il download globale.
Fino ad ora, si stima che siano stati rubati circa 9.3 BTC, per un valore superiore a $953,000. La situazione è stata illustrata da Slow Mist, una società di tracciamento delle criptovalute, che ha rivelato come il malware funzioni: il driver ufficiale della stampante contiene un programma backdoor che sostituisce l'indirizzo del portafoglio dell'utente con quello dell'attaccante.
Un YouTuber ha segnalato il problema, notando che il suo antivirus aveva rilevato malware nei driver durante il test di una stampante UV Procolored. È stato segnalato un worm e un virus trojan chiamato Foxif. A seguito di queste segnalazioni, è stato consigliato agli utenti che avevano scaricato i driver di Procolored negli ultimi sei mesi di eseguire una scansione completa del sistema con software antivirus, anche se un ripristino completo del sistema è sempre raccomandato per maggiore sicurezza.
Procolored ha negato le accuse, considerandole un falso positivo, ma una società di cybersecurity, G-Data, ha confermato la presenza di malware nei driver. G-Data ha scoperto che molti dei driver erano ospitati su un servizio di file hosting, con upload risalenti ad ottobre 2023, e ha identificato due distinti tipi di malware presenti. Dopo aver contattato Procolored, la compagnia ha dichiarato di aver rimosso i driver infetti e di aver eseguito una nuova scansione dei file, attribuendo il problema a una compromissione della catena di approvvigionamento.
