详细内容或原文请订阅后点击阅览
立陶宛嫌疑人因 KMSAuto 恶意软件感染 280 万个系统而被捕
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。 [...]
来源:Security Affairs _恶意软件立陶宛嫌疑人因 KMSAuto 恶意软件感染 280 万个系统而被捕
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。
一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。
在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。当局表示,他利用 KMSAuto 盗版工具来传播 Clipper 恶意软件,该恶意软件监视受害者剪贴板中的加密货币地址,并用攻击者控制的钱包替换它们,在用户不知情的情况下重定向加密交易。
据韩国国家警察局称,嫌疑人使用 KMSAuto 引诱受害者下载恶意可执行文件,该可执行文件会扫描剪贴板中的加密货币地址,并将其替换为攻击者控制的地址(称为“clipper 恶意软件”)。
据韩国国家警察厅称,嫌疑人在 KMSAuto 工具中添加了恶意软件,该工具检查剪贴板内容中的加密货币地址,并将目标地址更改为攻击者控制的地址。这种类型的威胁称为 Clipper 恶意软件。
从 2020 年到 2023 年,伪装成非法 Windows 激活程序 KMSAuto 的恶意软件在全球范围内被下载了约 280 万次。 Clipper 恶意软件在交易过程中替换了加密钱包地址,通过 3,100 个钱包的 8,400 笔转账进行盗窃,总计约 17 亿韩元。八名韩国受害者损失了 1,600 万韩元,感染源被追溯到盗版软件。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(安全事务 - 黑客攻击、恶意软件)