Malware terjesztés Windows és Office activator-ral
Egy litván állampolgárt letartóztattak, mert állítólag részt vett 2,8 millió rendszer megfertőzésében. A gyanúsított egy Windows és az Office szoftverek illegális aktiválására használt programon, a KMSAuto-n keresztül terjesztette a clipper malware-t, amivel megszerezte a vágólapra másolt adatokat. A 29 éves férfit az Interpol koordinációja alatt benyújtott kérelem alapján Grúziából Dél-Koreába szállították. A koreai rendőrség szerint a gyanúsított a KMSAuto-t arra használta, hogy rávegye az áldozatokat egy rosszindulatú exe fájl letöltésére, amely átkutatta a vágólapot kriptovaluta-címek után, és azokat a támadó által ellenőrzött címekkel cserélte ki – ez az úgynevezett „clipper malware”.
A gyanúsított 2020 április és 2023 január között világszerte 2,8 millió példányban terjesztette a KMSAuto-t. A koreai nemzeti rendőrség szerint a gyanúsított olyan rosszindulatú szoftvert adott hozzá a KMSAuto eszközhöz, amely szkennelte a vágólap tartalmát, amelyen kriptovaluta-címeket keresett és a valós célcímet a támadó által ellenőrzött címre cserélte.
A clipper malware-rel a gyanúsított 8400 tranzakcióval mintegy 1,2 millió USD értékű kriptopénzt lopott el 3100 virtuális eszköz felhasználóitól. A lopott összegek nyomonkövetése és a tettes azonosítása után 2024 decemberben razziát hajtottak végre Litvániában. A lefoglalt tárgyak vizsgálata során terhelő bizonyítékokat találtak, amelyek végül 2025 áprilisban a gyanúsított letartóztatásához vezettek, miközben Litvániából Grúziába utazott.
A KMSAuto-hoz hasonló segédprogramokat gyakran használják rosszindulatú programok terjesztésére. A közelmúltban a kiberbűnözők a Microsoft Activation Scripts (MAS) eszközt hamisították, hogy terjeszthessék a Cosmali Loader rosszindulatú programot tartalmazó PowerShell szkripteket.
Javasolt kerülni a nem hivatalos szoftveraktivátorok használatát, és általában véve minden olyan Windows-futtatható fájlt, amely nem rendelkezik digitális aláírással, és amelynek forrása vagy integritása nem ellenőrizhető.
