Поліція затримала хакера, який заразив 2,8 мільйонів ПК софтом для крадіжки криптовалюти

У Грузії за запитом поліції Південної Кореї було затримано 29-річного громадянина Литви, якого підозрюють в зараженні 2,8 млн комп’ютерів «вірусами-кліперами». Цей софт викрадає вміст буфера обміну, маскуючись під утиліту KMSAuto для неліцензійної активації Microsoft Office і Windows. Про це інформує Bleeping Computer.

За версією слідства, хакер обманним шляхом змушував жертв завантажувати шкідливий виконуваний файл, який маскується під KMSAuto. Після запуску цього файлу в операційній системі починає працювати небезпечний алгоритм, який відстежує в буфері обміну адреси криптовалютних гаманців і підміняє їх на адреси, підконтрольні зловмиснику.

«З квітня 2020 по січень 2023 року хакер поширив у всьому світі 2,8 млн копій шкідливого програмного забезпечення, замаскованого під нелегальну програму активації ліцензій Windows (KMSAuto). За допомогою цього шкідливого програмного забезпечення хакер викрав віртуальні активи на суму близько $1,2 млн за 8400 транзакцій у користувачів 3100 віртуальних активів», — заявили корейські правоохоронці.

Поліція Південної Кореї розпочала розслідування у серпні 2020 року на підставі заяви про крадіжку коштів у криптовалюті. Правоохоронним органам вдалося відстежити рух коштів та ідентифікувати підозрюваного. У грудні 2024 року в Литві було проведено рейд, під час якого було вилучено 22 предмети, зокрема ноутбуки та телефони. За результатами експертизи було виявлено докази, які призвели до арешту чоловіка у квітні 2025 року, під час поїздки з Литви до Грузії. Затриманого вже екстрадували до Південної Кореї.

Правоохоронці рекомендують не користуватися неофіційними активаторами програмних продуктів і взагалі будь-якими файлами, що виконуються для Windows, у яких немає цифрового підпису, або цілісність яких неможливо перевірити.

Нагадаємо, що кілька днів тому український хакер Артем Стрижак визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів.