'Besmette Windows-activatietool die crypto steelt 2,8 miljoen keer gedownload'

In dit artikel:

Een aangepaste, kwaadaardige versie van KMSAuto — een activatietool voor illegale Windows-installaties — is tussen april 2020 en januari 2023 wereldwijd ongeveer 2,8 miljoen keer gedownload, zegt de Zuid-Koreaanse politie. De gemodificeerde tool bevatte clipper-malware die gekopieerde cryptovaluta-adressen uit het klembord vervangt door een adres van de aanvaller, waardoor gebruikers onbedoeld geld naar de crimineel sturen.

Onderzoek leidde naar een verdachte uit Litouwen; hij werd door Georgische autoriteiten gearresteerd tijdens een vlucht en inmiddels aan Zuid-Korea uitgeleverd. De vervolging stelt dat de man ongeveer een miljoen euro aan cryptovaluta heeft verduisterd. Diverse slachtoffers in Zuid-Korea verloren samen ruim 9.000 euro.

De politie waarschuwt om geen illegale software te gebruiken en raadt aan om bij crypto-transacties altijd het geplakte adres zorgvuldig te controleren, antivirus up-to-date te houden en waar mogelijk hardware wallets of QR-verificatie te gebruiken om dit type diefstal tegen te gaan.