29-годишен литовски гражданин беше арестуван в Грузия от Интерпол. Той е заподозрян в заразяване на 2,8 милиона компютъра със зловреден софтуер, който манипулира съдържанието на клипборда, маскиран като помощната програма KMSAuto за нелицензирано активиране на Microsoft Office и Windows.
Според разследващите, заподозреният е подмамил жертвите да изтеглят зловреден изпълним файл, маскиран като KMSAuto. При изпълнение файлът задейства опасен алгоритъм в системата, съобщи Bleeping Computer.
Алгоритъмът следи клипборда за адреси на портфейли с криптовалута и ги замества с адреси, контролирани от кибер-нападателя. Такъв зловреден софтуер попада в категорията „клипер вируси”.
„От април 2020 г. до януари 2023 г. хакерът е разпространил 2,8 милиона копия на зловреден софтуер, маскиран като незаконна програма за активиране на лиценз за Windows (KMSAuto) по целия свят”, съобщава корейската Национална полицейска служба.
„Използвайки този зловреден софтуер, хакерът е откраднал виртуални активи на стойност приблизително 1,7 милиарда вона (1,2 милиона долара) в 8400 транзакции от потребители на 3100 виртуални актива”, уточняват разследващите.
Полицията е започнала разследване през август 2020 г. след сигнал за кражба на криптовалута. Правоохранителните органи са проследили средствата, идентифицирали са заподозрения и са провели акция в Литва през декември 2024 г., конфискувайки 22 предмета, включително лаптопи и телефони.
Проверката е разкрила доказателства, довели до ареста на мъжа през април 2025 г., докато е пътувал от Литва до Грузия.
Южнокорейската полиция напомня на обществеността, че използването на софтуер, предназначен да нарушава авторските права, е рисковано, тъй като подобни помощни програми могат да въведат зловреден софтуер в системата.
Експертите препоръчват на потребителите да избягват неофициални софтуерни активатори и всякакви изпълними файлове на Windows, които не са цифрово подписани или чиято цялост не може да бъде проверена.
