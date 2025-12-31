Araştırmacılara göre, şüpheli kurbanları KMSAuto kılıfına bürünmüş kötü amaçlı bir yürütülebilir dosyayı indirmeye kandırdı. Bleeping Computer'ın haberine göre, dosya çalıştırıldığında sistemde tehlikeli bir algoritmayı tetikledi.

Algoritma, kripto para cüzdan adresleri için panoyu izler ve bunları siber saldırganın kontrolündeki adreslerle değiştirir. Bu tür kötü amaçlı yazılımlar "clipper virüsleri" kategorisine girer.

Kore Ulusal Polis Servisi'nin bildirdiğine göre, "Hacker, Nisan 2020 ile Ocak 2023 arasında, yasa dışı bir Windows lisans etkinleştirme programı (KMSAuto) kılığında gizlenmiş 2,8 milyon adet kötü amaçlı yazılımı dünya çapında dağıttı."

"Soruşturmacılar, 'Bu kötü amaçlı yazılımı kullanan bilgisayar korsanı, 3.100 sanal varlığın kullanıcısından 8.400 işlemde yaklaşık 1,7 milyar won (1,2 milyon dolar) değerinde sanal varlık çaldı' dedi."

Polis, Ağustos 2020'de kripto para hırsızlığı ihbarı üzerine soruşturma başlattı. Kolluk kuvvetleri paranın izini sürdü, şüpheliyi tespit etti ve Aralık 2024'te Litvanya'da bir baskın düzenleyerek aralarında dizüstü bilgisayarlar ve telefonların da bulunduğu 22 eşyaya el koydu.

Soruşturma, adamın Nisan 2025'te Litvanya'dan Gürcistan'a seyahat ederken tutuklanmasına yol açan kanıtları ortaya çıkardı.

Güney Kore polisi, telif haklarını ihlal etmek amacıyla tasarlanmış yazılımların kullanımının riskli olduğunu, zira bu tür araçların sisteme kötü amaçlı yazılım bulaştırabileceğini kamuoyuna hatırlatıyor.

Uzmanlar, kullanıcıların resmi olmayan yazılım etkinleştirme araçlarından ve dijital olarak imzalanmamış veya bütünlüğü doğrulanamayan tüm Windows yürütülebilir dosyalarından kaçınmalarını önermektedir.