Интерпол арестува хакер, който е заразил милиони компютри чрез фалшивата програма за лицензиране KMSAuto
В Грузия арестуваха 29-годишен литовски жител – той е обвинен, че е заразил 2,8 милиона компютъра със злотворен програмен продукт, който манипулира наличието на клипборда, маскиран като помощната стратегия KMSAuto за нелицензирано активиране на Microsoft Office и Windows.
Според проверяващите обвиненият е подмамил жертвите да изтеглят злотворен осъществим файл, маскиран като KMSAuto, който при пускане стартира да извършва рисков логаритъм в системата. Този логаритъм наблюдава адресите на портфейлите с криптовалути в клипборда и ги заменя с адреси под контрола на нападателя.
„ Между април 2020 и януари 2023 година хакерът е популяризирал 2,8 милиона копия на злотворен програмен продукт, маскиран като противозаконна стратегия за активиране на лицензи за Windows (KMSAuto) по целия свят. Използвайки този злотворен програмен продукт, хакерът е откраднал виртуални активи на стойност към 1,7 милиарда вона (1,2 млн. долара) в 8400 транзакции от консуматори на 3100 виртуални активи. “
съобщи Националната полицейска организация на Корея
Полицията стартира следствие през август 2020 година въз основа на изказване за откраднати средства в криптовалута. Правоприлагащите органи съумяха да проследят придвижването на средствата, да разпознават обвинения и през декември 2024 гоидна в Литва беше осъществена хайка, по време на която бяха конфискувани 22 предмета, в това число преносими компютри и телефони. Криминалистичната експертиза разкрива доказателства, които водят до ареста на мъжа през април тази година, до момента в който пътува от Литва за Грузия.
Южнокорейската полиция подсети на обществеността, че съществуват опасности, свързани с потреблението на програмен продукт, предопределен за нарушение на авторските права – дружно с такива помощни стратегии в системата може да бъде въведен злотворен програмен продукт. Препоръчва се да не се употребяват неофициални активатори на програмен продукт и всевъзможни изпълними файлове за Windows, които не са цифрово подписани или чиято целокупност не може да бъде тествана.
(function() { const banners = [ // --- БАНЕР 1 (Facebook Messenger) --- `