Windows und Office: Aktivierungstool infiziert 2,8 Millionen Systeme mit Malware
In Georgien wurde ein 29-jähriger Litauer festgenommen und an Südkorea ausgeliefert, weil er über ein vermeintliches Software-Aktivierungstool Malware auf etwa 2,8 Millionen Computer eingeschleust haben soll. Wie Bleeping Computer(öffnet im neuen Fenster) unter Verweis auf eine Mitteilung der südkoreanischen Polizei(öffnet im neuen Fenster) berichtet, war die Malware in einem Tool namens KMSAuto integriert – einer Software zur illegalen Aktivierung von Microsoft Windows und Office.
Den Angaben zufolge handelte es sich bei der Schadsoftware um eine sogenannte Clipper-Malware . Diese dient dazu, kopierte Kryptowallet-Adressen in der Zwischenablage des infizierten Systems durch Adressen des Angreifers zu ersetzen, so dass vom Opfer verschickte Kryptowährungen in dessen Besitz gelangen.
Der 29-Jährige soll auf diesem Wege etwa 8.400 Krypto-Transaktionen manipuliert und sich virtuelle Vermögenswerte im Wert von 1,7 Milliarden Südkoreanischen Won (rund eine Million Euro) angeeignet haben. Quelle der gestohlenen Werte waren laut Bericht 3.100 verschiedene Kryptowallets.
Jahrelang Kryptowährungen gestohlen
Der Verdächtige soll seine Malware-Kampagne über mehrere Jahre hinweg betrieben haben. Begonnen hatte er nach Angaben der Polizei schon im April 2020. Einen ersten Hinweis auf den groß angelegten Kryptodiebstahl erhielten die Strafverfolger im darauffolgenden August, woraufhin die südkoreanischen Behörden die Ermittlungen aufnahmen.
Eingestellt haben soll der 29-Jährige seine Aktivitäten im Januar 2023. Das hielt die Strafverfolger allerdings nicht davon ab, ihre Ermittlungen fortzusetzen. Sie verfolgten Zahlungsströme und spürten den Verdächtigen in Litauen auf. Dort kam es im Dezember 2024 zu einer Hausdurchsuchung, bei der unter anderem Laptops und Mobiltelefone beschlagnahmt wurden.
Eine Untersuchung dieser Geräte lieferte der Polizei belastende Beweise, die schließlich zur Festnahme des Verdächtigen führten, als dieser im April 2025 von Litauen nach Georgien reiste. In Kooperation mit Interpol wurde der Litauer nun an die südkoreanischen Behörden übergeben.
Malware-Kampagnen zielen häufig auf Nutzer ab, die im Internet nach Möglichkeiten suchen, eigentlich kostenpflichtige Software kostenlos zu nutzen. Auch über Cracks und Cheats für Videospiele wird oft Schadsoftware in Umlauf gebracht. Bei der Suche nach entsprechenden Tools ist daher Vorsicht geboten – insbesondere wenn sie aus einer unbekannten Quelle stammen.