Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

В Грузии арестован 29-летний гражданин Литвы — он подозревается в заражении 2,8 млн компьютеров вредоносным ПО, которое манипулирует содержимым буфера обмена, маскируясь под утилиту KMSAuto для нелицензионной активации Microsoft Office и Windows.

Подозреваемый, по версии следствия, обманным путём заставлял жертв загружать маскирующийся под KMSAuto вредоносный исполняемый файл, при запуске которого в системе начинает работать опасный алгоритм. Этот алгоритм отслеживает в буфере обмена адреса криптовалютных кошельков и подменяет их на адреса, подконтрольные злоумышленнику. Такие вредоносы называются «вирусами-клипперами».

«С апреля 2020 по январь 2023 года хакер распространил по всему миру 2,8 млн копий вредоносного ПО, замаскированного под нелегальную программу активации лицензий Windows (KMSAuto). С помощью этого вредоносного ПО хакер похитил виртуальные активы на сумму около 1,7 млрд вон ($1,2 млн) за 8400 транзакций у пользователей 3100 виртуальных активов», — заявили в Национальном полицейском управлении Кореи.

Полиция начала расследование в августе 2020 года на основании заявления о краже средств в криптовалюте. Правоохранительным органам удалось отследить движение средств, идентифицировать подозреваемого, и в декабре 2024 года в Литве был проведён рейд, в ходе которого были изъяты 22 предмета, в том числе ноутбуки и телефоны. По результатам экспертизы были выявлены улики, которые привели к аресту мужчины в апреле 2025 года, когда тот ехал из Литвы в Грузию.

Полиция Южной Кореи напомнила общественности, что использование ПО, предназначенного для нарушения авторских прав, сопряжено с рисками — вместе с такими утилитами в систему могут внедряться вредоносы. Рекомендуется не пользоваться неофициальными активаторами программных продуктов и вообще любыми исполняемыми файлами для Windows, у которых нет цифровой подписи, или целостность которых невозможно проверить.

via

Хуета. Начать с того, что вирус и червь - совсем разные вещи. Опять учёный изнасиловал журналиста...

Размещено через приложение ЯПлакалъ

какой умный парень!

То есть КМСавто уже признали законным, а этот пидарюга подделал?) на кол пидораса!

Размещено через приложение ЯПлакалъ

если он только это ищет, а не позарился на аккаунт в однокласниках, то хуй с ним

Ха ха, а у кого их нет он заводит кошельки?))))

Размещено через приложение ЯПлакалъ

Блин, я целую стаю злобных хакеров знаю, которая вредоносным ПО пытается гражданам смартфоны заразить.

Только вчера с бубном и танцами уничтожил вирус. От антивируса он прятался добавив себя в исключения. Только теперь вопрос. Где нормальный кмс взять? На него любой антивирус реагирует.

Размещено через приложение ЯПлакалъ

Так, стоп!
Кореец хотел затеряться в толпе, сперва среди литовцев, а потом грузин?
Он точно хакер, а не долбо#б?

Что верно, то верно - бесплатный сыр бывает только в мышеловке!

Ну десятка пишут слабая в плане угроз. Ставь 11 и через cmd активируй😁

Размещено через приложение ЯПлакалъ

што такое вирусы?
што такое это за кэмэсэ и зачем оно?

Честно, я не знаю.

Вирусов на своём компьютере ниразу в жизни не видел. Хотя делаю, казалось бы, всё, чтобы "намотать себе на винт", типа, порой захожу на какие-нибудь помойки в интернете, скачиваю с них, "открываю" скачанное на своём компьютере — и ничего плохого не случается, зараза не прилипает.

Што такое антивирус? Я про это тоже не знаю.

Это сообщение отредактировал Лeшbiй - 31.12.2025 - 19:03

Был такой вирусняк в далёком 2017. Каспер и ДР Веб не могли его вычислить, а Нод32 смог

Размещено через приложение ЯПлакалъ

Кемесе это программа для очень экономных граждан, которые не могут себе позволить купить лицензионный ключ на винду (в основном) за 200 рублей.

Жаль что у меня нет такого кошелька. Зато хрен взломают-))

Нахера КМС нужон? Уже давно есть massgrave

Да нифига. Кэмэсэ - это спортивный разряд такой, между первым взрослым и мэсэ.

Да как бы не совсем разные вещи, а просто у них разные способы активации. Вирь требует внешнего запуска либо ручками (типичный пример - экзешник) или по какому-либо триггеру. А червяк делает своё гадкое дело и размножается самостоятельно, без подсказки юзера.

Да всем этим классификациям 100 лет в обед. В основном они похожи на биологические - был общий предок.
Классические вирусы вымерли вместе с досом. Сейчас нет нужды заражать исполняемые файлы, есть 100500 других способов автозапуска, если каким то образом удалось получить права.

Во времена DOS заражение исполняемых (EXE и COM файлов) были практически единственным способом заражения. Ну не считать же полноценным вирусом скрипт в BAT-нике, который даже обфусцировать для осложнения его просмотра/чтения невозможно было.

Блин, я их коллекционировал. Там же было не столько вреда, сколько приколов.
Например буковки в редакторе, опадающие в кучку внизу экрана)) проебал стер случайно. Лень восстанавливать
Вот не знаю, была фигня format C:. Не запускал, Команда вообще работала? В запущенном DOS?
Глядя с вершин: Вроде должна. Правил доступа 0. Все процессы имеют одинаковый приоритет

Это сообщение отредактировал BigYxo - 31.12.2025 - 19:57

а что такое "лицензионный ключ"?

Не, я по смыслу догадываюсь, просто последний раз, когда я вводил какие-то буквы с цифрами при установке микрососной венды, то это называлось S/N и было напечатано на коробочке c cdrom.

С тех пор минуло, правда, уж лет двадцать как, больше я с тех лет с микрососной вендой дела не имел. Потому и вопросы у меня, про вирусы и прочие вещи с этим связанные.

Чем меня этот кэмэсэ-вирус может зацепить, если у меня нет микрососной венды?

Разве только если активировать без тырнета надо.
Да и massgrave кто-то анализировал, что он там грузит и куда втыкает? Наверное всем пох, работает и ладно)
Интересно, против железных кошельков придумали уже чего, или невозможно это?

Прикольными были вордовские макро-вирусы, которые в тексте документа после запятой допечатывали " блин, " или что то подобное, ну типа для связки слов в предложении. Ещё якобы был вирь, который выползал с края экрана крокодилом, который пожирал с экрана буквы и цифры. Но я про такой только слышал, лицезреть его не удалось ))

Сложно сказать. Надо попробовать.
Разрешение на формат было таким же, как и сейчас - нет открытых файлов. В современной системе всегда что-то открыто, а вот были ли открыты io.sys и msdos.sys в чистом досе, не проверял.