برامج تشغيل الطابعات المسحبة تفلت من طروادة تروجان ، استنزاف 950 ألف دولار من المستخدمين

تم العثور على الشركة المصنعة للطابعة الصينية التي تم وصفها لتوزيع البرامج الضارة من خلال برامج تشغيل الطابعة الرسمية ، مما يعرض المستخدمين لمخاطر الأمن السيبراني الخطيرة. يبدو أن البرنامج الضار ، الذي شمل طروادة وصول عن بُعد وسارق عملة مشفرة ، قد تم تضمينه في برنامج ProcoLored’s Companion لمدة ستة أشهر على الأقل.

يتم وضع ProcoLed ، ومقرها في Shenzhen ، الصين ، في حلول الطباعة الرقمية مثل طابعات DTF و UV و DTG.

منذ تأسيسها في عام 2018 ، توسعت الشركة بسرعة ، حيث تم بيعها في أكثر من 30 دولة ، بما في ذلك الولايات المتحدة ، حيث لديها قاعدة عملاء كبيرة.

البرامج الضارة الموجودة في برامج الطابعات المسحبة ، والتي تؤثر على المستخدمين على مستوى العالم

وفقًا لوسائل الإعلام المحلية ، ظهرت هذه القضية عندما اكتشف YouTuber Cameron Coward ، المعروف باسم Hobbyism التسلسلي ، البرامج الضارة على نظامه بعد تثبيت برامج تشغيل لطابعة UV بواحدة بقيمة 7000 دولار. وعلم مكافحة الفيروسات دودة تعرف باسم فلوكيف.

اتصل Coward في البداية بالشركة ، التي أنكرت أي مخالفات وادعى أن التنبيه كان إيجابيًا كاذبًا. وقال كوارد: “إذا حاولت تنزيل الملفات من موقع الويب الخاص بهم أو فك ضغط الملفات على محرك أقراص USB الذي قدموه لي ، فإن جهاز الكمبيوتر الخاص بي على الفور يحجرها”.

البحث عن الوضوح ، تحول كوارد إلى رديت للمساعدة. أدى ذلك إلى تحقيق أعمق من قبل كارستن هان ، باحث في شركة G Data.

أكد هان وجود قطعتين من البرامج الضارة: Xredrat ، وهو طروادة وصول عن بُعد قادرة على تسجيل ضغط المفاتيح والتحكم عن بُعد ، و Snipvex ، وهو حافظة خاطئة غير معروفة سابقًا تستهدف Bitcoin.

تم تتبع البرامج الضارة إلى ستة نماذج طابعة محفوظة على الأقل ، مع وجود ملفات مصابة على MEGA ، مرتبطة مباشرة من موقع الدعم الرسمي الخاص بـ ProcoLored. تم العثور على ما مجموعه 39 ملفات للخطر.

استبدال البرامج الضارة عناوين محفظة البيتكوين النسخ مع تلك التي يسيطر عليها المهاجمون ، وسرقة الأموال من المستخدمين المطمئنين.

تم سرقة ما مجموعه 9.3 BTC التي تزيد قيمتها عن 953،000 دولار ، وفقًا للتقرير. وصفت شركة تتبع التشفير والامتثال Slow Mist كيف تعمل البرامج الضارة في منشور 19 مايو ×:

“يحمل السائق الرسمي المقدم من هذه الطابعة برنامجًا خلفيًا. سيختطف عنوان المحفظة في حافظة المستخدم واستبداله بعنوان المهاجم.”

تم الاتصال بـ G Data Tiansheng ، الشركة الأم لـ ProcoLorted. وردت الشركة على أنها أزلت السائقين المتأثرين وإنقاذ جميع الملفات اعتبارًا من 8 مايو 2025.

زعمت الشركة أن العدوى قد حدثت على الأرجح خلال عمليات نقل USB بين الأنظمة قبل تحميل الملفات عبر الإنترنت.

يتم حث المستخدمين الآن على مسح أنظمتهم بدقة. يوصي الخبراء بإعادة تثبيت نظام كامل لأي شخص استخدم برامج التشغيل المصابة. وبحسب ما ورد تتوفر ملفات برنامج تشغيل جديدة ونظيفة ، ولكن يجب طلبها مباشرة من الدعم الفني لـ Tiansheng.

تستعيد الأسواق الصينية والواجهات الأمريكية حلقات الاحتيال في جنوب شرق آسيا

يأتي اكتشاف البرامج الضارة لسرقة Bitcoin في برامج تشغيل الطابعة الرسمية في Procolorded وسط موجة أوسع من البنية التحتية لجرائم الإنترنت التي تنشأ في الصين وتنتشر عبر جنوب شرق آسيا.

في 18 مايو ، ربطت شركة Blockchain Elliptic كيانًا تم دمجه في كولورادو إلى سوق برقية باللغة الصينية يسمى ضمان Xinbi ، وهو منصة تستخدم لتسهيل عمليات الاحتيال على نطاق واسع.

قامت Xinbi بمعالجة أكثر من 8.4 مليار دولار في معاملات StableCoin ، في المقام الأول USDT ، منذ بدايتها. تقدم المنصة خدمات غير مشروعة تتراوح من غسل الأموال والمعرفات المزيفة إلى الأجهزة التقنية والبيانات الشخصية المسروقة.

تعمل على نموذج “ضمان” ، ويتطلب ودائع البائع للحفاظ على الثقة بين المجرمين.

تم تسجيل Xinbi في الولايات المتحدة في عام 2022 تحت اسم Xinbi Co. Ltd. تم وضع علامة على الشركة على أنها متأخرة في أوائل عام 2025 لفشلها في تقديم التقارير. يشير الإهليلجي إلى أن نشاط التشفير للمجموعة قد يرتبط أيضًا بالمتسللين الكوريين الشماليين.

يتبع Xinbi ضمان Huione ، وهو سوق صيني آخر تعرض في عام 2024 لتسهيل 98 مليار دولار في المعاملات.

تكشف هذه الشبكات عن اقتصاد متزايد تحت الأرض مدعوم من StableCoins وارتفاع مقلق في الاحتيال الإلكترونية.

ظهر برامج تشغيل الطابعة التي تم وضعها بعد أن تفلت من طروادة Bitcoin ، واستنزاف 950 ألف دولار من المستخدمين أولاً على CryptoneWs.