立陶宛黑客被捕:恶意软件伪装成Win11激活工具,三年窃取17亿韩元
据科技媒体BleepingComputer报道,韩国警方近日成功引渡并逮捕了一名29岁的立陶宛籍黑客。此人利用伪装成Windows激活工具“KMSAuto”的恶意软件,在全球范围内感染了约280万台设备。
此次逮捕行动由韩国警方主导,并在国际刑警组织的协调下完成。经过数年的跨国追踪,警方成功从格鲁吉亚引渡并逮捕了这名网络犯罪嫌疑人。
恶意软件的运作方式
据IT之家援引的博文介绍,嫌疑人利用广受欢迎的Windows和Office非法激活工具“KMSAuto”作为诱饵,在该工具中植入了名为“Clipper”的恶意程序。当受害者下载并运行该工具后,病毒会潜伏在后台实时监控系统的剪贴板。
一旦检测到用户复制了加密货币钱包地址,病毒便会瞬间将其替换为黑客控制的地址。由于加密货币地址通常由冗长的随机字符组成,用户往往难以察觉地址已被篡改,从而在转账时将资金直接汇入黑客的口袋。
影响与损失
警方统计数据显示,从2020年4月至2023年1月,该恶意软件在全球范围内被下载传播了280万次。通过这种隐蔽的“偷梁换柱”手法,黑客成功实施了8400次欺诈交易,从3100个受害者的钱包中窃取了价值约17亿韩元的虚拟资产。
“从2020年4月至2023年1月,恶意软件传播280万次,窃取虚拟资产约17亿韩元。”
调查与逮捕
韩国警方于2020年8月接到关于“加密劫持”的报案后正式启动调查。通过追踪被盗资金流向并对恶意软件样本进行逆向分析,调查人员最终锁定了犯罪嫌疑人。
警方于2024年12月在立陶宛对嫌疑人的住所进行了突击搜查,扣押了包括笔记本电脑和手机在内的22项涉案物品,并从中提取了关键定罪证据。随后,该嫌疑人于2025年4月在从立陶宛前往格鲁吉亚的途中被正式逮捕。
国际合作与未来展望
这次成功的逮捕行动不仅展现了国际刑警组织与各国警方的紧密合作,也再次提醒人们网络安全的重要性。随着数字货币的普及,类似的网络犯罪活动可能会愈加频繁。
网络安全专家建议用户在下载软件时应格外谨慎,尤其是那些声称可以免费激活或破解的软件。此外,定期更新安全软件和监控系统活动也是防范此类攻击的有效措施。
未来,各国政府和国际组织可能需要进一步加强合作,以应对日益复杂的网络犯罪活动。对于普通用户而言,提高安全意识和警惕性无疑是保护个人资产的第一道防线。
