Illegales Aktivierungstool verbreitet Malware auf Millionen Rechnern

Ein 29-jähriger Litauer soll über Jahre hinweg Millionen Computer mit Schadsoftware infiziert haben. Nach Angaben der südkoreanischen Polizei nutzte er ein vermeintlich kostenloses Aktivierungstool für Microsoft Windows und Office, um Malware auf rund 2,8 Millionen Systeme einzuschleusen. Das Tool mit dem Namen KMSAuto diente der illegalen Softwareaktivierung und enthielt eine sogenannte Clipper-Malware.

Diese Schadsoftware manipuliert Kryptowallet-Adressen in der Zwischenablage infizierter Rechner. Wurden Kryptowährungen transferiert, ersetzte die Malware die ursprüngliche Zieladresse durch die des Angreifers. Auf diesem Weg sollen rund 8.400 Transaktionen manipuliert und Kryptowährungen im Wert von etwa einer Million Euro aus mehr als 3.100 Wallets erlangt worden sein.

Die Kampagne begann laut Ermittlern bereits im April 2020 und lief bis Anfang 2023. Erste Hinweise auf den Kryptodiebstahl erhielten die Behörden im August 2020. Die Ermittlungen führten schließlich nach Litauen, wo im Dezember 2024 mehrere elektronische Geräte sichergestellt wurden. Die Auswertung dieser Beweise ermöglichte die Festnahme des Verdächtigen im April 2025 während einer Reise nach Georgien. In Zusammenarbeit mit Interpol erfolgte anschließend die Auslieferung nach Südkorea.

Der Fall zeigt erneut, dass Malware-Kampagnen gezielt Nutzer ansprechen, die kostenpflichtige Software kostenlos nutzen möchten. Insbesondere bei Aktivierungstools, Cracks oder Cheats aus unbekannten Quellen besteht ein erhebliches Sicherheitsrisiko.

Quelle:
https://www.golem.de/news/windows-und-office-aktivierungstool-infiziert-2-8-millionen-systeme-mit-malware-2601-203792.html

Liste der Landeshauptstadt München zur Open-Source-Software
https://opensource.muenchen.de/de/software/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com