Интерпол разби глобална схема с милиони заразени компютри и кражби на криптовалута
Международна интервенция на Интерпол докара до ареста на 29-годишен жител на Литва, обвинен в основаването и разпространяването на огромна злонамерена акция, при която подправена версия на известния активатор KMSAuto е употребена за заразяване на милиони компютри.
Арестът е осъществен в Грузия, откакто проверяващите съумяват да проследят цифровите следи на офанзивите и придвижването на откраднатите средства.
Според следствието, обвиненият е разпространявал осъществим файл, представян като KMSAuto - добре прочут инструмент за незаконна активация на Microsoft Windows и Office. След пускане на програмата в системата се внедрява злотворен код, който работи незабележимо във фонов режим. Основната му функционалност е да следи наличието на клипборда и при разкриване на адрес на криптовалутен портфейл автоматизирано да го подменя с адрес, следен от нападателя.
Този вид злотворен програмен продукт е прочут като " клипър вирус " и е изключително рисков, защото не изисква комплицирани дейности от страна на жертвата. Достатъчно е потребителят да копира адрес за превод на криптовалута, без да забележи, че той е сменен, което води до директна загуба на средства. По данни на Националната полицейска работа на Южна Корея, сред април 2020 година и януари 2023 година са публикувани към 2,8 милиона копия на този злотворен програмен продукт.
В рамките на същия интервал посредством над 8400 преводи са откраднати виртуални активи на стойност почти 1,7 милиарда вона, или към 1,2 милиона щатски $, от консуматори на повече от 3100 криптовалутни портфейла. Разследването стартира още през август 2020 година след сигнал за кражба на криптоактиви, като органите на реда съумяват да проследят преводите и да разпознават обвинения.
През декември 2024 година в Литва е извършена координирана акция, при която са конфискувани преносими компютри, мобилни телефони и други електронни устройства. Анализът на данните от тях води до окончателното събиране на доказателства, а през април 2025 година мъжът е задържан при пътешестване от Литва към Грузия. Властите още веднъж припомнят, че потреблението на пиратски програмен продукт и неофициални активатори крие съществени опасности за сигурността, в това число кражба на персонални данни и финансови средства.
Арестът е осъществен в Грузия, откакто проверяващите съумяват да проследят цифровите следи на офанзивите и придвижването на откраднатите средства.
Според следствието, обвиненият е разпространявал осъществим файл, представян като KMSAuto - добре прочут инструмент за незаконна активация на Microsoft Windows и Office. След пускане на програмата в системата се внедрява злотворен код, който работи незабележимо във фонов режим. Основната му функционалност е да следи наличието на клипборда и при разкриване на адрес на криптовалутен портфейл автоматизирано да го подменя с адрес, следен от нападателя.
Този вид злотворен програмен продукт е прочут като " клипър вирус " и е изключително рисков, защото не изисква комплицирани дейности от страна на жертвата. Достатъчно е потребителят да копира адрес за превод на криптовалута, без да забележи, че той е сменен, което води до директна загуба на средства. По данни на Националната полицейска работа на Южна Корея, сред април 2020 година и януари 2023 година са публикувани към 2,8 милиона копия на този злотворен програмен продукт.
В рамките на същия интервал посредством над 8400 преводи са откраднати виртуални активи на стойност почти 1,7 милиарда вона, или към 1,2 милиона щатски $, от консуматори на повече от 3100 криптовалутни портфейла. Разследването стартира още през август 2020 година след сигнал за кражба на криптоактиви, като органите на реда съумяват да проследят преводите и да разпознават обвинения.
През декември 2024 година в Литва е извършена координирана акция, при която са конфискувани преносими компютри, мобилни телефони и други електронни устройства. Анализът на данните от тях води до окончателното събиране на доказателства, а през април 2025 година мъжът е задържан при пътешестване от Литва към Грузия. Властите още веднъж припомнят, че потреблението на пиратски програмен продукт и неофициални активатори крие съществени опасности за сигурността, в това число кражба на персонални данни и финансови средства.
Източник: dnesplus.bg
КОМЕНТАРИ