Litewski haker zatrzymany. Malware KMSAuto zainfekowało 2,8 mln systemów

29-letni obywatel Litwy został aresztowany za globalną kampanię malware’u podszywającego się pod KMSAuto – piracki aktywator Windows i Office. Zainfekowane pliki zawierały clipper malware, które kradło kryptowaluty poprzez podmianę adresów portfeli w schowku systemowym.

Złośliwe oprogramowanie było dystrybuowane w latach 2020-2023 i zostało pobrane około 2,8 mln razy na całym świecie. Według południowokoreańskiej policji:

  • przejęto 3 100 portfeli kryptowalutowych,
  • wykonano 8 400 transakcji kradzieżowych,
  • łączne straty wyniosły ok. 1,7 mld wonów (~1,3 mln USD).

Śledztwo ruszyło po kradzieży 1 BTC, gdy adres odbiorcy został automatycznie podmieniony podczas transakcji. Analiza blockchaina i współpraca międzynarodowa doprowadziły do identyfikacji podejrzanego.

Mężczyzna został zatrzymany w Gruzji, a następnie ekstradowany do Korei Południowej przy wsparciu Interpolu. Zabezpieczono jego urządzenia, a sprawa ma charakter międzynarodowej cyberprzestępczości finansowej.

Prosta droga do bycia zhakowanym

Pirackie aktywatory nadal są jednym z najczęstszych nośników malware’u, a clippery pozostają skutecznym narzędziem kradzieży krypto – trudnym do wykrycia dla użytkownika końcowego.

Źródło:
Security Affairs

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps