Sumljiv tiskalnik, drag plen: zlonamerna programska oprema v gonilnikih za krajo bitcoinov

Zlonamerna programska oprema v tiskalniških gonilnikih 

Kitajsko podjetje Procolored, specializirano za izdelavo tiskalnikov, se je nepričakovano znašlo v središču preiskave kibernetske varnosti. Po poročanju tehnoloških medijev so raziskovalci ugotovili, da je podjetje prek svojih uradnih gonilnikov nehote distribuiralo zlonamerno programsko opremo, ki uporabnikom krade kripto sredstva, natančneje bitcoine.

Napad na dobavno verigo in globalna razširjenost

• Kako je deloval napad?

Zlonamerna programska oprema je bila razširjena z gonilniki, ki so se uporabnikom zdeli legitimni in uradno podpisani. Program je bil zasnovan tako, da prestreže vsebino odložišča na računalniku uporabnika. Ko je uporabnik kopiral naslov svoje denarnice za prejem bitcoinov, je programska oprema ta naslov tiho zamenjala z naslovom napadalca.

• Finančna škoda

Po dosedanjih ocenah je bilo ukradenih več kot 9 BTC, kar v času pisanja članka znaša približno 950.000 ameriških dolarjev. Vdor velja za resen incident, saj je zlorabil osnovno zaupanje v proizvajalčevo strojno opremo in razširitvene gonilnike.

Prve sledi in odziv stroke

• Opozorilo YouTuberja

Na težavo je prvi opozoril tehnični YouTuber Cameron Coward, ki je med testiranjem UV-tiskalnika Procolored opazil, da je njegov antivirus zaznal trojanca v gonilnikih. Po nadaljnji analizi je ugotovil, da gre za zlonamerno programsko opremo vrste črv in orodje za krajo denarnic.

• Potrditev neodvisnih strokovnjakov

Kibernetskovarnostno podjetje G-Data je v svoji analizi odkrilo, da so okuženi gonilniki gostovali na oblačni platformi MEGA že od oktobra 2023. Poleg “backdoora” so identificirali še programsko komponento, namenjeno kraji kripto sredstev prek zamenjave naslovov v odložišču.

Odgovornost podjetja in širši varnostni vidiki

• Uradni odziv Procoloreda

Procolored je v začetni izjavi zavrnil vse obtožbe in trdil, da gre za lažno zaznavanje s strani antivirusnih orodij. Po dodatnih analizah in pritiski iz strokovne skupnosti so priznali možnost napada na njihovo dobavno verigo. Navedli so, da so okuženi gonilniki odstranjeni 8. maja, nato pa so vse datoteke ponovno pregledali in naložili varne različice.

• Preplah med uporabniki

Uporabnikom, ki so gonilnike prenesli v zadnjih šestih mesecih, so svetovali popolno sistemsko preverjanje z antivirusnim programom. Strokovnjaki so celo priporočili, da se v primeru suma izvede čista ponovna namestitev operacijskega sistema, saj obstaja nevarnost trajne okužbe.

Zaupanje v digitalni infrastrukturi: ko postane gonilnik varnostno tveganje

Incident s podjetjem Procolored opozarja na vedno večje tveganje v dobavnih verigah strojne in programske opreme. Napadi, pri katerih zlonamerna koda pride do uporabnika preko uradnih kanalov, so še posebej nevarni, ker zlorabljajo osnovno zaupanje v proizvajalce. V času, ko digitalna sredstva, kot je bitcoin, predstavljajo pomemben del osebnega premoženja posameznikov in podjetij, postaja varnost na ravni gonilnikov in strojne opreme ključna obrambna fronta.