Интерпол арестува хакер, заразил милиони компютри
29-годишен литовски жител беше задържан в Грузия от Интерпол. Той е обвинен в заразяване на 2,8 милиона компютъра със злотворен програмен продукт, който манипулира наличието на клипборда, маскиран като помощната стратегия KMSAuto за нелицензирано активиране на Microsoft Office и Windows.
Според проверяващите, обвиненият е подмамил жертвите да изтеглят злотворен осъществим файл, маскиран като KMSAuto. При осъществяване файлът задейства рисков логаритъм в системата, заяви Bleeping Computer.
Алгоритъмът следи клипборда за адреси на портфейли с криптовалута и ги замества с адреси, следени от кибер-нападателя. Такъв злотворен програмен продукт попада в категорията „ клипер вируси ".
„ От април 2020 година до януари 2023 година хакерът е популяризирал 2,8 милиона копия на злотворен програмен продукт, маскиран като противозаконна стратегия за активиране на лиценз за Windows (KMSAuto) по целия свят ", оповестява корейската Национална полицейска работа.
„ Използвайки този злотворен програмен продукт, хакерът е откраднал виртуални активи на стойност почти 1,7 милиарда вона (1,2 милиона долара) в 8400 транзакции от консуматори на 3100 виртуални актива ", прецизират проверяващите.
Полицията е почнала следствие през август 2020 година след сигнал за кражба на криптовалута. Правоохранителните органи са наблюдавали средствата, разпознали са обвинения и са провели акция в Литва през декември 2024 година, конфискувайки 22 предмета, в това число преносими компютри и телефони.
Проверката е разкрила доказателства, довели до ареста на мъжа през април 2025 година, до момента в който е пътувал от Литва до Грузия.
Южнокорейската полиция припомня на обществеността, че потреблението на програмен продукт, предопределен да нарушава авторските права, е рисковано, защото сходни помощни стратегии могат да вкарат злотворен програмен продукт в системата.
Експертите предлагат на потребителите да заобикалят неофициални софтуерни активатори и всевъзможни изпълними файлове на Windows, които не са цифрово подписани или чиято целокупност не може да бъде тествана.
Според проверяващите, обвиненият е подмамил жертвите да изтеглят злотворен осъществим файл, маскиран като KMSAuto. При осъществяване файлът задейства рисков логаритъм в системата, заяви Bleeping Computer.
Алгоритъмът следи клипборда за адреси на портфейли с криптовалута и ги замества с адреси, следени от кибер-нападателя. Такъв злотворен програмен продукт попада в категорията „ клипер вируси ".
„ От април 2020 година до януари 2023 година хакерът е популяризирал 2,8 милиона копия на злотворен програмен продукт, маскиран като противозаконна стратегия за активиране на лиценз за Windows (KMSAuto) по целия свят ", оповестява корейската Национална полицейска работа.
„ Използвайки този злотворен програмен продукт, хакерът е откраднал виртуални активи на стойност почти 1,7 милиарда вона (1,2 милиона долара) в 8400 транзакции от консуматори на 3100 виртуални актива ", прецизират проверяващите.
Полицията е почнала следствие през август 2020 година след сигнал за кражба на криптовалута. Правоохранителните органи са наблюдавали средствата, разпознали са обвинения и са провели акция в Литва през декември 2024 година, конфискувайки 22 предмета, в това число преносими компютри и телефони.
Проверката е разкрила доказателства, довели до ареста на мъжа през април 2025 година, до момента в който е пътувал от Литва до Грузия.
Южнокорейската полиция припомня на обществеността, че потреблението на програмен продукт, предопределен да нарушава авторските права, е рисковано, защото сходни помощни стратегии могат да вкарат злотворен програмен продукт в системата.
Експертите предлагат на потребителите да заобикалят неофициални софтуерни активатори и всевъзможни изпълними файлове на Windows, които не са цифрово подписани или чиято целокупност не може да бъде тествана.
Източник: cross.bg
КОМЕНТАРИ