Kötü Amaçlı Yazılım KMSAuto ile Binlerce Bilgisayar Tehdit Altında

Araştırmacılar, şüpheli kurbanları KMSAuto kılıfına bürünmüş kötü amaçlı bir yürütülebilir dosya indirmeye kandırarak tehlike yarattı. Dosya çalıştırıldığında sistemde tehlikeli bir algoritmayı tetiklediği öne sürüldü.

Algoritma, kripto para cüzdan adreslerini izleyerek siber saldırganın kontrolündeki adreslerle değiştiriyor. Bu kötü amaçlı yazılımlar genellikle “clipper virüsleri” olarak sınıflandırılıyor.

Kore Ulusal Polis Servisi’nin açıklamasına göre, Nisan 2020 ile Ocak 2023 arasında dünya genelinde, yasa dışı bir Windows lisans etkinleştirme programı olan KMSAuto kılığında gizlenmiş 2,8 milyon kötü amaçlı yazılım dağıtıldığı belirtildi.

Polis yetkilileri, bu kötü amaçlı yazılımı kullanan bir bilgisayar korsanının, 3.100 kullanıcının 8.400 işleminde yaklaşık 1,7 milyar won (1,2 milyon dolar) değerinde sanal varlık çaldığını tespit etti. Ardından Ağustos 2020’de kripto para hırsızlığı ihbarı üzerine soruşturma başlatıldı.

Kolluk kuvvetleri, parayı takip ederek şüpheliyi belirledi ve Litvanya’da bir baskın düzenleyerek dizüstü bilgisayarlar ve telefonlar da dahil olmak üzere 22 eşyaya el koydu. Soruşturma, adamın Nisan 2025’te Litvanya’dan Gürcistan’a seyahat ederken tutuklanmasına yol açtı.

Güney Kore polisi, telif haklarını ihlal etmek amacıyla tasarlanmış yazılımların kullanımının riskli olduğunu vurgulayarak resmi olmayan yazılım etkinleştirme araçlarından kaçınmayı öneriyor. Kullanıcıların dijital olarak imzalanmamış veya bütünlüğü doğrulanamayan Windows yürütülebilir dosyalarından uzak durması gerektiği belirtiliyor.