ช็อกวงการ! ไดรเวอร์เครื่องพิมพ์จีนฝังมัลแวร์ดูด Bitcoin สูญกว่า 953,000 ดอลลาร์

ช็อกวงการ! ไดรเวอร์เครื่องพิมพ์จีนฝังมัลแวร์ดูด Bitcoin สูญกว่า 953,000 ดอลลาร์

เว็บไซต์ Landian News จากจีนรายงานข่าวใหญ่เขย่าวงการเทคโนโลยี เมื่อบริษัทผู้ผลิตเครื่องพิมพ์จากเซินเจิ้นชื่อ Procolored ถูกเปิดโปงว่าแจกจ่ายไดรเวอร์ที่ฝังมัลแวร์ขโมยคริปโตผ่านซอฟต์แวร์อย่างเป็นทางการของบริษัท ส่งผลให้มีผู้เสียหายสูญเสีย Bitcoin รวมกว่า 9.3 BTC

หรือประมาณ 953,000 ดอลลาร์สหรัฐ (กว่า 35 ล้านบาท)

มัลแวร์ดังกล่าวถูกฝังไว้ในไฟล์ไดรเวอร์ที่โหลดผ่านระบบ Cloud ของบริษัท โดยเฉพาะ ไดรเวอร์ USB ซึ่งถูกเผยแพร่ตั้งแต่ช่วงเดือนตุลาคม 2023 เป็นต้นมา เมื่อผู้ใช้ติดตั้งไดรเวอร์ดังกล่าว ระบบจะฝังมัลแวร์ที่ทำงานอยู่เบื้องหลัง คอยสแกนข้อมูลใน คลิปบอร์ด (Clipboard) ของผู้ใช้ และเมื่อพบว่ามีการคัดลอกที่อยู่กระเป๋าเงินคริปโต มัลแวร์จะเปลี่ยนเป็นที่อยู่ของแฮกเกอร์ทันที ทำให้เหยื่อส่งคริปโตไปผิดที่โดยไม่รู้ตัว

เหตุการณ์ถูกเปิดเผยครั้งแรกโดย YouTuber ชื่อ Cameron Coward ขณะทดสอบเครื่องพิมพ์ UV ของ Procolored โดยพบว่าโปรแกรมแอนตี้ไวรัสเตือนภัยมัลแวร์ประเภท worm และ trojan ที่ชื่อว่า Foxif ซึ่งเป็นมัลแวร์ประเภท backdoor ต่อมาเรื่องราวได้รับความสนใจจากบริษัทด้านความปลอดภัยไซเบอร์ชื่อดัง G-Data และ SlowMist

การตรวจสอบพบว่าไดรเวอร์ของ Procolored หลายไฟล์ที่ถูกอัปโหลดไว้บนบริการ MEGA มีมัลแวร์จริง 2 ตัว ได้แก่:

  • Win32.Backdoor.XRedRAT.A – มัลแวร์ที่ให้แฮกเกอร์เข้าควบคุมระบบจากระยะไกล

  • Crypto Stealer – มัลแวร์ที่เปลี่ยนที่อยู่กระเป๋าเงินในคลิปบอร์ด

ทางด้าน Procolored ปฏิเสธความรับผิดชอบในเบื้องต้น โดยอ้างว่าเป็น false positive จากโปรแกรมแอนตี้ไวรัส แต่ภายหลังเมื่อมีหลักฐานแน่ชัดจาก G-Data บริษัทจึงยอมลบไฟล์ไดรเวอร์ออกจากระบบ Cloud เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา พร้อมทั้งดำเนินการสแกนไฟล์ใหม่ทั้งหมด และชี้แจงว่าเป็นผลมาจาก supply chain attack โดยคาดว่ามัลแวร์ถูกฝังมากับ USB drive ที่ใช้ในการเตรียมไฟล์ก่อนอัปโหลด

คำแนะนำสำหรับผู้ใช้งาน

  • ผู้ที่ดาวน์โหลดไดรเวอร์จากเว็บไซต์ของ Procolored ในช่วง 6 เดือนที่ผ่านมา ควรรีบสแกนระบบด้วยโปรแกรมแอนตี้ไวรัสทันที

  • หากพบความผิดปกติ หรือไม่มั่นใจในความปลอดภัย ควรล้างเครื่อง (format) และติดตั้งระบบปฏิบัติการใหม่ พร้อมตรวจสอบความปลอดภัยของไฟล์สำคัญอย่างละเอียด

  • หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ และควรตรวจสอบความน่าเชื่อถือของผู้ผลิตอุปกรณ์ก่อนติดตั้งไดรเวอร์ทุกครั้ง

เหตุการณ์นี้ตอกย้ำความเสี่ยงจาก supply chain attack และการใช้ซอฟต์แวร์ที่ดูเหมือนจะ “ทางการ” แต่แฝงภัยร้ายไว้เบื้องหลังอย่างแนบเนียน

คลิก

Cr.bitcoinaddict

-----------------------------------------------------

เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b 
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4yo

"การแจ้งเตือนเรื่องความเสี่ยง: การเทรด Forex หรือ CFD และตราสารอนุพันธ์อื่นๆ นั้นผันผวนสูงและมีความเสี่ยงสูง คุณควรพิจารณาอย่างรอบคอบถึงวัตถุประสงค์การซื้อขาย ระดับประสบการณ์ และความเสี่ยงที่อาจเกิดขึ้น มีความเป็นไปได้ที่ความสูญเสียจะสูงเกินกว่าเงินลงทุนของคุณ คุณควรลงทุนในระดับที่สามารถรับความสูญเสียได้ โปรดตรวจสอบให้แน่ใจว่าคุณเข้าใจความเสี่ยงทั้งหมดและใช้ความระมัดระวังในการจัดการความเสี่ยงของคุณ"