Vírus escondido no KMSAuto infectou quase 3 milhões de PCs
Um homem lituano de 29 anos foi preso por suposto envolvimento na infecção de 2,8 milhões de sistemas usando um malware escondido no KMSAuto, uma ferramenta famosa utilizada para ativar o Windows e o Microsoft Office sem custos.
De acordo com autoridades policiais coreanas, o suspeito usou a ferramenta para atrair as vítimas, fazendo com que elas baixassem um ativador malicioso ao invés da ferramenta legítima. O malware escaneia a área de transferência para procurar credenciais de criptomoeda, substituindo-as por endereços corrompidos acessados pelo criminoso.
O resultado dessa empreitada foi quase 3 milhões de sistemas comprometidos pelo malware em todo o mundo, com 1,7 bilhão de won coreano roubado pelo hacker a partir de 8,4 mil transações monetárias online.
Investigação e prisão
A investigação do caso começou em agosto de 2020, depois que as autoridades receberam uma denúncia de cryptojacking, que consiste no uso não autorizado do processamento do computador ou dispositivo para minerar criptomoedas sem o consentimento do usuário.
No caso relatado à polícia na época, o sistema da vítima foi infectado pelo malware em questão, que alterou o endereço da carteira de criptomoeda do alvo para redirecionar os pagamentos ao servidor do criminoso.
Foi a partir dessa ocorrência que uma investigação mais detalhada descobriu que o malware estava escondido no KMSAuto, com seis corretoras de criptomoedas sendo visadas pelos ataques inicialmente.
O suspeito só foi preso oficialmente neste ano, depois de ser identificado e ter seus dispositivos confiscados para análise legal.
- 2,8 milhões de sistemas infectados
- 1,7 bilhão de won coreano roubado
- 8,4 mil transações monetárias online
Essa é uma lembrança importante de que a segurança online é fundamental e que devemos sempre estar atentos aos riscos de malware e outras ameaças.
Este conteúdo pode conter links de compra.
Fonte: link