Поліція затримала хакера, який заразив 2,8 мільйонів ПК софтом для крадіжки криптовалюти
У Грузії за запитом поліції Південної Кореї було затримано 29-річного громадянина Литви, якого підозрюють в зараженні 2,8 млн комп’ютерів «вірусами-кліперами». Цей софт викрадає вміст буфера обміну, маскуючись під утиліту KMSAuto для неліцензійної активації Microsoft Office і Windows. Про це інформує Bleeping Computer.
За версією слідства, хакер обманним шляхом змушував жертв завантажувати шкідливий виконуваний файл, який маскується під KMSAuto. Після запуску цього файлу в операційній системі починає працювати небезпечний алгоритм, який відстежує в буфері обміну адреси криптовалютних гаманців і підміняє їх на адреси, підконтрольні зловмиснику.
«З квітня 2020 по січень 2023 року хакер поширив у всьому світі 2,8 млн копій шкідливого програмного забезпечення, замаскованого під нелегальну програму активації ліцензій Windows (KMSAuto). За допомогою цього шкідливого програмного забезпечення хакер викрав віртуальні активи на суму близько $1,2 млн за 8400 транзакцій у користувачів 3100 віртуальних активів», — заявили корейські правоохоронці.
Поліція Південної Кореї розпочала розслідування у серпні 2020 року на підставі заяви про крадіжку коштів у криптовалюті. Правоохоронним органам вдалося відстежити рух коштів та ідентифікувати підозрюваного. У грудні 2024 року в Литві було проведено рейд, під час якого було вилучено 22 предмети, зокрема ноутбуки та телефони. За результатами експертизи було виявлено докази, які призвели до арешту чоловіка у квітні 2025 року, під час поїздки з Литви до Грузії. Затриманого вже екстрадували до Південної Кореї.
Правоохоронці рекомендують не користуватися неофіційними активаторами програмних продуктів і взагалі будь-якими файлами, що виконуються для Windows, у яких немає цифрового підпису, або цілісність яких неможливо перевірити.
Нагадаємо, що кілька днів тому український хакер Артем Стрижак визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів.
Перший квартал 2026 року став знаковим для українського ІТ-ринку. Основні тренди вказують на поступове відновлення…
Українські правоохоронці нейтралізували організоване угруповання, яке спеціалізувалося на викраденні цифрових активів громадян. Зловмисники використовували фейкові…
Міністерство цифрової трансформації України оголосило про початок відбору до національних делегацій для участі у трьох…
Компанія Anthropic зробила серйозний крок у розвитку агентного штучного інтелекту, представивши публічну бета-версію Claude Managed…
Ринки прогнозів, такі як Polymarket, часто рекламують як «легкий спосіб заробити на власній експертності». Проте…
Дослідники з кібербезпеки Socket виявили масштабну та тривалу кампанію, за якою стоять хакери, пов'язані з…