В Грузии арестован 29-летний гражданин Литвы — он подозревается в заражении 2,8 млн компьютеров вредоносным ПО, которое манипулирует содержимым буфера обмена, маскируясь под утилиту KMSAuto для нелицензионной активации Microsoft Office и Windows.

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Топ-10 смартфонов до 35 тысяч рублей (2025 год)

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Топ-10 смартфонов до 20 тысяч рублей (2025 год)

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

HUAWEI XMAGE 2025: мобильная фотография как полноценное окно в мир искусства

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Российские итоги HUAWEI XMAGE 2025 и выставка «Фото[графическое] путешествие»

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Ryzen 9 против Core i9 и Core Ultra 9: большой тест флагманcких процессоров

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Смартфон HUAWEI Pura 80 Pro как универсальный инструмент тревел-фотографа

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

HUAWEI FreeBuds 7i: ставка на глубину

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Процессоры за 30 тысяч рублей — большой сравнительный тест

Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

Подозреваемый, по версии следствия, обманным путём заставлял жертв загружать маскирующийся под KMSAuto вредоносный исполняемый файл, при запуске которого в системе начинает работать опасный алгоритм. Этот алгоритм отслеживает в буфере обмена адреса криптовалютных кошельков и подменяет их на адреса, подконтрольные злоумышленнику. Такие вредоносы называются «вирусами-клипперами».

«С апреля 2020 по январь 2023 года хакер распространил по всему миру 2,8 млн копий вредоносного ПО, замаскированного под нелегальную программу активации лицензий Windows (KMSAuto). С помощью этого вредоносного ПО хакер похитил виртуальные активы на сумму около 1,7 млрд вон ($1,2 млн) за 8400 транзакций у пользователей 3100 виртуальных активов», — заявили в Национальном полицейском управлении Кореи.

Полиция начала расследование в августе 2020 года на основании заявления о краже средств в криптовалюте. Правоохранительным органам удалось отследить движение средств, идентифицировать подозреваемого, и в декабре 2024 года в Литве был проведён рейд, в ходе которого были изъяты 22 предмета, в том числе ноутбуки и телефоны. По результатам экспертизы были выявлены улики, которые привели к аресту мужчины в апреле 2025 года, когда тот ехал из Литвы в Грузию.

Полиция Южной Кореи напомнила общественности, что использование ПО, предназначенного для нарушения авторских прав, сопряжено с рисками — вместе с такими утилитами в систему могут внедряться вредоносы. Рекомендуется не пользоваться неофициальными активаторами программных продуктов и вообще любыми исполняемыми файлами для Windows, у которых нет цифровой подписи, или целостность которых невозможно проверить.