中国のプリンタメーカー「Procolored」が、自社の公式プリンタドライバを通じてビットコインを窃取するマルウェアを拡散していた疑いが浮上している。地元メディア「藍點新聞」の報道によれば、同社はUSB経由で感染したドライバを配布し、それをクラウドストレージ上にアップロードすることで全世界のユーザーにダウンロードさせていた。
このマルウェアは、ユーザーがコピーした暗号資産のウォレットアドレスを攻撃者のアドレスにすり替えるという「クリップボードハイジャック」型であり、既に9.3BTC(約95万ドル相当)の被害が確認されている。セキュリティ企業Slow Mistもこの動作を確認している。
問題はYouTuberのCameron Coward氏によって初めて報告され、Procolored製UVプリンタのテスト中にウイルス検知ソフトがワームおよびトロイの木馬(Foxif)を検出したことで発覚した。ドライバはファイル共有サービス「MEGA」に2023年10月以降ホスティングされていたことが分かっている。
ドイツのセキュリティ企業G-Dataによると、これらのドライバには「Win32.Backdoor.XRedRAT.A」および仮想通貨窃取型マルウェアが混入しており、Procoloredは5月8日に感染ファイルを削除・再スキャンしたと述べた。
感染源はサプライチェーン攻撃によるもので、USBメモリ経由で社内に侵入したマルウェアがオンラインに拡散されたと見られている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Chinese printer maker spread Bitcoin stealing malware — Report」
コメント
プリンタのドライバという意外な経路から仮想通貨を狙うマルウェアが拡散された今回の事件は、日常的に使用するデバイスの安全性にも注意が必要であることを強く示しています。もし過去半年以内にProcolored社製プリンタのドライバをインストールした覚えがある方は、直ちにウイルススキャンを実行し、可能であればOSの再インストールも検討してください。日頃からダウンロード元の信頼性を確認する習慣が、自身の資産を守る第一歩となります。