Sebuah laporan media lokal mengungkap bahwa produsen printer asal China, Procolored, secara tidak langsung menyebarkan malware pencuri Bitcoin melalui driver resmi yang disediakan untuk penggunanya.

Menurut Landian News pada 19 Mei, perusahaan yang berbasis di Shenzhen ini diduga mengemas malware dalam driver USB resmi, lalu mengunggah file yang telah terinfeksi tersebut ke cloud storage agar bisa diunduh oleh pengguna di seluruh dunia.

Laporan tersebut mencatat bahwa total 9,3 BTC — senilai lebih dari $953.000 — telah berhasil dicuri melalui malware ini.

Cara Kerja Malware: Ganti Alamat Wallet di Clipboard

Firma pelacak kripto dan keamanan, Slow Mist, menjelaskan mekanisme serangan melalui unggahan di platform X:

“Driver resmi dari printer ini membawa program backdoor. Malware tersebut akan mengambil alih clipboard dan mengganti alamat wallet pengguna dengan milik pelaku.”

Peringatan dari YouTuber & Saran Pemeriksaan Sistem

Landian News merekomendasikan seluruh pengguna yang pernah mengunduh driver printer Procolored dalam enam bulan terakhir untuk:

• Segera melakukan pemindaian antivirus penuh,

• Namun, untuk keamanan maksimal, disarankan melakukan reinstall sistem operasi.

“Idealnya, sistem operasi Anda diinstal ulang dan file lama diperiksa menyeluruh.”

Masalah ini pertama kali dilaporkan oleh YouTuber Cameron Coward, yang mendapati perangkat lunak antivirus-nya mendeteksi malware saat menguji printer UV dari Procolored. Antivirus-nya menandai adanya worm dan trojan bernama Foxif dalam driver.

Konfirmasi dari Perusahaan Keamanan Siber

Ketika dikonfirmasi, pihak Procolored membantah tuduhan tersebut, dan menyatakan bahwa deteksi malware oleh antivirus hanyalah false positive.

Namun, Coward melanjutkan diskusi di Reddit, yang kemudian menarik perhatian perusahaan keamanan siber G-Data. Investigasi G-Data mengungkap bahwa:

• Mayoritas driver Procolored diunggah melalui platform MEGA,

• Beberapa unggahan terdeteksi sejak Oktober 2023,

• File yang diperiksa terinfeksi dua jenis malware:

  • Win32.Backdoor.XRedRAT.A (backdoor)

  • Crypto stealer yang mengganti alamat dompet di clipboard

Pihak G-Data menghubungi Procolored, dan perusahaan mengaku telah menghapus file driver terinfeksi pada 8 Mei serta melakukan pemindaian ulang seluruh file. Procolored menyebut bahwa kompromi terjadi di rantai pasok, di mana file terinfeksi berasal dari USB device eksternal yang digunakan sebelum diunggah ke internet.