Ein 29-jähriger litauischer Staatsbürger ist wegen seiner mutmaßlichen Beteiligung an einer groß angelegten Malwarekampagne festgenommen worden, so ein Bericht von Bleeping Computer. Der Verdächtige soll weltweit rund 2,8 Millionen Systeme mit Schadsoftware infiziert haben, die als illegales Aktivierungstool KMSAuto für Windows und Office getarnt war. Die Festnahme erfolgte nach einer Auslieferung aus Georgien nach Südkorea im Rahmen einer von Interpol koordinierten Aktion.
Nach Angaben der südkoreanischen Nationalpolizei enthielt das manipulierte KMSAuto-Programm sogenannte Clipper-Malware. Diese überwachte die Zwischenablage infizierter Systeme und ersetzte Kryptowährungsadressen bei Transaktionen durch Wallet-Adressen des Angreifers. Zwischen April 2020 und Januar 2023 sollen auf diese Weise virtuelle Vermögenswerte im Wert von rund 1,7 Milliarden Won (etwa 1,2 Millionen US-Dollar) aus mehr als 8.000 Transaktionen abgeflossen sein.
