Поліція затримала хакера, який заразив 2,8 мільйонів ПК софтом для крадіжки криптовалюти
У Грузії за запитом поліції Південної Кореї було затримано 29-річного громадянина Литви, якого підозрюють в зараженні 2,8 млн комп’ютерів «вірусами-кліперами». Цей софт викрадає вміст буфера обміну, маскуючись під утиліту KMSAuto для неліцензійної активації Microsoft Office і Windows. Про це інформує Bleeping Computer.
За версією слідства, хакер обманним шляхом змушував жертв завантажувати шкідливий виконуваний файл, який маскується під KMSAuto. Після запуску цього файлу в операційній системі починає працювати небезпечний алгоритм, який відстежує в буфері обміну адреси криптовалютних гаманців і підміняє їх на адреси, підконтрольні зловмиснику.
«З квітня 2020 по січень 2023 року хакер поширив у всьому світі 2,8 млн копій шкідливого програмного забезпечення, замаскованого під нелегальну програму активації ліцензій Windows (KMSAuto). За допомогою цього шкідливого програмного забезпечення хакер викрав віртуальні активи на суму близько $1,2 млн за 8400 транзакцій у користувачів 3100 віртуальних активів», — заявили корейські правоохоронці.
Поліція Південної Кореї розпочала розслідування у серпні 2020 року на підставі заяви про крадіжку коштів у криптовалюті. Правоохоронним органам вдалося відстежити рух коштів та ідентифікувати підозрюваного. У грудні 2024 року в Литві було проведено рейд, під час якого було вилучено 22 предмети, зокрема ноутбуки та телефони. За результатами експертизи було виявлено докази, які призвели до арешту чоловіка у квітні 2025 року, під час поїздки з Литви до Грузії. Затриманого вже екстрадували до Південної Кореї.
Правоохоронці рекомендують не користуватися неофіційними активаторами програмних продуктів і взагалі будь-якими файлами, що виконуються для Windows, у яких немає цифрового підпису, або цілісність яких неможливо перевірити.
Нагадаємо, що кілька днів тому український хакер Артем Стрижак визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів.
Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…
IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…
Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…
Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…
Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…