Интерпол арестува хакер, заразил милиони компютри

29-годишен литовски гражданин беше арестуван в Грузия от Интерпол. Той е заподозрян в заразяване на 2,8 милиона компютъра със зловреден софтуер, който манипулира съдържанието на клипборда, маскиран като помощната програма KMSAuto за нелицензирано активиране на Microsoft Office и Windows. Според разследващите, заподозреният е подмамил жертвите да изтеглят зловреден изпълним файл, маскиран като KMSAuto. При изпълнение файлът задейства опасен алгоритъм в системата, съобщи Bleeping Computer. Алгоритъмът следи клипборда за адреси на портфейли с криптовалута и ги замества с адреси, контролирани от кибер-нападателя. Такъв зловреден софтуер попада в категорията „клипер вируси". „От април 2020 г. до януари 2023 г. хакерът е разпространил 2,8 милиона копия на зловреден софтуер, маскиран като незаконна програма за активиране на лиценз за Windows (KMSAuto) по целия свят", съобщава корейската Национална полицейска служба. „Използвайки този зловреден софтуер, хакерът е откраднал виртуални активи на стойност приблизително 1,7 милиарда вона (1,2 милиона долара) в 8400 транзакции от потребители на 3100 виртуални актива", уточняват разследващите. Полицията е започнала разследване през август 2020 г. след сигнал за кражба на криптовалута. Правоохранителните органи са проследили средствата, идентифицирали са заподозрения и са провели акция в Литва през декември 2024 г., конфискувайки 22 предмета, включително лаптопи и телефони

Прочети цялата публикация