官方打印机司机中发现的比特币窃取器恶意软件

发现总部位于深圳的中国打印机制造商已发现已分发了偷偷摸摸的官方打印机驾驶员，至少六个月。

该恶意软件劫持用户的剪贴板内容，用攻击者控制的剪贴板替换加密货币钱包地址，导致盗窃约9.3 BTC，价值超过$ 950,000。

当YouTuber Cameron Coward在测试procol的紫外线打印机时，发现了感染，遇到了防病毒警报，发现嵌入在USB驱动器上的驱动程序中的蠕虫和特洛伊木马（名为Foxif）。

随后对网络安全公司G数据进行的调查证实了驱动程序中存在两种不同的恶意软件菌株：一个后门远程访问Trojan（win32.backdoor.xredrat.a）和一个加密驾驶者，将剪贴板数据更改为Hijack Bitcoin Transactions。

Procolored最初否认了这些索赔，将防病毒检测归因于误报，但后来承认该恶意软件是通过软件上传过程中使用的受感染USB驱动器引入的。