A Interpol prendeu um hacker que infectou milhões de computadores usando o utilitário falso KMSAuto.

Um cidadão lituano de 29 anos foi preso na Geórgia sob suspeita de infectar 2,8 milhões de computadores com um malware que manipula o conteúdo da área de transferência, disfarçado de utilitário KMSAuto para ativação não licenciada do Microsoft Office e do Windows.

Fonte da imagem: Ed Hardie / unsplash.com

De acordo com os investigadores, o suspeito enganou as vítimas para que baixassem um arquivo executável malicioso disfarçado de KMSAuto. Quando executado, o arquivo aciona um algoritmo perigoso. Esse algoritmo monitora os endereços de carteiras de criptomoedas na área de transferência e os substitui por endereços controlados pelo atacante. Esse tipo de malware é chamado de “vírus clipper”.

“De abril de 2020 a janeiro de 2023, um hacker distribuiu 2,8 milhões de cópias de um malware disfarçado de programa ilegal de ativação de licença do Windows (KMSAuto) em todo o mundo. Usando esse malware, o hacker roubou ativos virtuais no valor aproximado de 1,7 bilhão de won (US$ 1,2 milhão) em 8.400 transações de usuários de 3.100 ativos virtuais”, afirmou a Agência Nacional de Polícia da Coreia.

A polícia iniciou uma investigação em agosto de 2020 após uma denúncia de roubo de criptomoedas. As autoridades rastrearam os fundos, identificaram o suspeito e realizaram uma operação na Lituânia em dezembro de 2024, apreendendo 22 itens, incluindo laptops e celulares. Uma investigação revelou evidências que levaram à prisão do homem em abril de 2025, enquanto viajava da Lituânia para a Geórgia.

A polícia sul-coreana alertou o público de que o uso de softwares criados para infringir direitos autorais é arriscado — malwares podem ser introduzidos no sistema juntamente com esses utilitários. Recomenda-se evitar o uso de ativadores de software não oficiais e quaisquer arquivos executáveis ​​do Windows que não possuam assinatura digital.cuja integridade não pode ser verificada.

admin

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

56 minutos atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

56 minutos atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

1 hora atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

2 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

4 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

4 horas atrás