ابزار معروف کرک ویندوز، بدافزار از آب درآمد/ سرقت ۱٫۲ میلیون دلار از مردم

به گزارش خبرگزاری خبرآنلاین و به نقل از زومیت، یک شهروند ۲۹ ساله‌ی لیتوانیایی به اتهام آلوده‌سازی میلیون‌ها کامپیوتر در سراسر جهان بازداشت شد. این فرد متهم است بدافزاری را در قالب ابزار KMSAuto که معمولاً برای فعال‌سازی غیرقانونی ویندوز و آفیس استفاده می‌شود، منتشر کرده و حدود ۲٫۸ میلیون سیستم را آلوده کرده است.

متهم پس از پیگیری کره‌ی جنوبی و با هماهنگی اینترپل، از گرجستان به کره‌ی جنوبی مسترد شد. تحقیقات نشان می‌دهد او قربانیان را فریب می‌داد تا یک فایل مخرب را دانلود کنند؛ فایلی که کلیپ‌بورد سیستم را زیر نظر می‌گرفت و در صورت شناسایی آدرس‌های کیف پول ارز دیجیتال، آن‌ها را با آدرس‌هایی تحت کنترل مهاجم جایگزین می‌کرد. این نوع حمله با عنوان «بدافزار کلیپر» (Clipper Malware) شناخته می‌شود.

بر اساس گزارش پلیس، این فعالیت از آوریل ۲۰۲۰ تا ژانویه‌ی ۲۰۲۳ (فروردین ۱۳۹۹ تا دی ۱۴۰۱) ادامه داشت و طی آن، بدافزار در مقیاس جهانی توزیع شد.

در این مدت، هکر موفق شد از طریق ۸۴۰۰ تراکنش، دارایی دیجیتال کاربران را از ۳۱۰۰ آدرس مختلف سرقت کند؛ سرقتی که ارزشش حدود ۱٫۷ میلیارد وون کره (حدود ۱٫۲ میلیون دلار) برآورد می‌شود.

تحقیقات اولیه در سال ۲۰۲۰ آغاز شد و پس از شناسایی مظنون، در اواخر ۲۰۲۴ بازرسی‌هایی در لیتوانی انجام گرفت که به توقیف ۲۲ وسیله از جمله لپ‌تاپ و گوشی منجر شد. این فرد سرانجام در آوریل ۲۰۲۵، هنگام سفر از لیتوانی به گرجستان دستگیر شد.

پلیس کره‌ی جنوبی همزمان با اعلام این خبر هشدار داد استفاده از نرم‌افزارهای غیرقانونی، سیستم کاربران را به‌شدت در معرض خطر قرار می‌دهد. مقام‌های امنیتی تأکید کردند کاربران باید از فعال‌کننده‌های غیررسمی و فایل‌های بدون امضای دیجیتال دوری کنند تا از سرقت اطلاعات و دارایی‌های دیجیتال جلوگیری شود.

۲۲۷۳۲۳