This post is also available in:
English (אנגלית)
אירוע מדאיג באבטחת סייבר שפך אור חדש על הסיכונים הפוטנציאליים האורבים בחומרה בלתי צפויה – והפעם, במדפסות. משתמשים של מכשירים מסוימים מ-Procolored, מותג מדפסת, אולי הורידו שלא ביודעין קוד זדוני המסוגל לגנוב מטבעות קריפטו כמו ביטקוין, מה שהדגיש את האיום ההולך וגדל של התקפות שרשרת אספקה של תוכנה.
התוכנה הזדונית התגלתה לאחר שדיווחים צצו באינטרנט, כולל מיוצר תוכן טכנולוגי בשם קמרון קאוורד שקיבל התראת אנטי-וירוס המקושרת לתוכנת מדפסת Procolored. לאחר חקירה נוספת, חוקרי אבטחת סייבר מ-G Data זיהו מספר צורות של קוד זדוני המוטמע בקבצי התקנה הזמינים באתר האינטרנט של היצרן.
בין האיומים שזוהו היו Win32.Backdoor.XRedRAT.A, כלי גישה מרחוק שפותח את הדלת לפריצה למערכת, ו-MSIL.Trojan-Stealer.CoinStealer.H, גרסה שנועדה לשאוב ארנקי קריפטו או לשנות כתובות ארנק המאוחסנות בלוח – כך שכספים מועברים ישירות לתוקפים. על פי Cybernews, קבצים אלה עודכנו לאחרונה באוקטובר 2024 והופצו דרך ערוצים רשמיים, סביר להניח שמשתמשים שסברו כי ההורדות לגיטימיות.
למרות שהחברה תחילה הכחישה את העוול והציעה שתוכנות אנטי-וירוס סימנו תוצאות חיוביות שגויות, הורדות התוכנה הוסרו בשקט מהאתר שלה בסביבות ה-8 במאי 2025. מאוחר יותר הודתה החברה כי ייתכן שתוכנות זדוניות הוכנסו במהלך העברת קבצים באמצעות USB, והבטיחה להחזיר את התוכנה רק לאחר שעבר סריקות אבטחה מקיפות.
ניתוח של אחת מכתובות הארנק הידועות של התוקפים גילה כי צבר 9.3 BTC – בשווי של כ-985,000 דולר – על פני 330 עסקאות, לפני שרוקן. השיטה של גורם האיום הסתמכה על אמון המשתמש בתוכנת המכשיר, וקטור נפוץ יותר ויותר בהתקפות מבוססות חומרה.
מומחי אבטחת סייבר מייעצים למשתמשים במוצרים המושפעים להפעיל סריקות אנטי-וירוס מלאות ולבחון כל חריגות אבטחה שנעשו עבור קבצים הקשורים למדפסת. במקרים של זיהום עמוק יותר, פרמוט מחדש של כל הכוננים והתקנה מחדש של מערכת ההפעלה היא הדרך האמינה ביותר להבטיח מערכת נקייה.
אירוע זה מדגיש סיכון קריטי ומתרחב: תוכנות זדוניות לא רק מסתתרות בקישורי דואר אלקטרוני או באפליקציות מוזרות – הן יכולות להגיע גם דרך מכשירים שאנו מחשיבים כבטוחים, ולהביא עמה השלכות פיננסיות משמעותיות.
