Az ingyenes Windows ára: bilincsben a KMSAuto megalkotója

Egy litván férfit tartóztattak le, aki 2,8 millió számítógépet fertőzött meg egy csaló KMSAuto-programmal, amely eredetileg a Windows és az Office illegális aktiválására szolgál. A mindössze 29 éves férfit Grúziából adták ki Dél-Koreának, miután az Interpol is bekapcsolódott az ügybe.

Kriptovaluta-lopás clippervírussal

A gyanúsított vírussal fertőzött KMSAuto-csomagot terjesztett: a letöltők gépére olyan szoftver került, amely folyamatosan figyelte a vágólapot. Ha valaki kriptovaluta-címet másolt be, a program automatikusan kicserélte azt a hacker címére, így a pénz hozzá futott be. Az akció 2020 áprilisa és 2023 januárja között zajlott, világszerte összesen 2,8 millió példányban terjedt a szoftver.

450 millió forintos zsákmány, nemzetközi hajsza

Az ellopott összeget 8400 tranzakció során, 3100 különböző kriptotárcáról szerezte meg, a kár összesen mintegy 450 millió forintnak (1,2 millió USD) felel meg. A rendőrség nyomozása 2020 augusztusában indult, amikor egy kriptopénzes csalásról érkezett bejelentés: a kártevő hat kriptotőzsdét is célba vett.

Lefoglalt eszközök és figyelmeztetés

2024 decemberében Litvániában razziát tartottak, és 22 eszközt, köztük laptopokat és mobilokat foglaltak le. Ezekben elegendő bizonyítékot találtak ahhoz, hogy 2025 áprilisában, utazás közben elkapják a férfit. A dél-koreai rendőrség figyelmeztet: az illegális szoftverek használata komoly kockázatot hordoz, mert gyakran rejtett kártevőt telepítenek – a KMSAuto mellett például a Microsoft Activation Scripts (MAS) is gyakori csalási felület. Csak biztonságos, hivatalos forrásból származó, digitálisan aláírt programokat érdemes használni.

2025, adrienne, www.bleepingcomputer.com alapján