بعد النقر لاستخدام برنامج مقرصن، قام المتسللون بسرقة البيانات.

قال السيد نجو تران فو، مدير شركة NTS للأمن: "في الواقع، غالباً ما تعمل الشركات الصغيرة أو أصحاب الأعمال الفردية بعقلية ترشيد التكاليف على المدى القصير. فهم على استعداد لإنفاق عشرات أو مئات الملايين من عملة الدونغ الفيتنامية على الأجهزة والأثاث والمباني، لكنهم يترددون بشدة في إنفاق بضعة ملايين من عملة الدونغ الفيتنامية على تراخيص نظام التشغيل أو برامج التصميم أو حلول المكاتب."

"يبدأ الفخ الحقيقي من آلية عمل أدوات اختراق البرامج نفسها. فمن الناحية التقنية، يتطلب اختراق البرامج التجارية من مطور الأداة التلاعب بشكل كبير ببنية شفرة المصدر للبرنامج، متجاوزًا بذلك حواجز التحقق من حقوق الملكية الفكرية. وعندما يقوم المستخدمون بتنزيل ملفات التفعيل هذه وتشغيلها، والتي غالبًا ما تكون مخفية كملفات مضغوطة (.rar، .zip) أو بصيغة .exe/.bat، يتم تعطيل الحماية الافتراضية لنظام التشغيل ويندوز، أو يضطر المستخدمون إلى تعطيل برامج مكافحة الفيروسات يدويًا وفقًا لتعليمات الاختراق المرفقة. وبمجرد اختراق حاجز الأمان، تفتح الشركة الباب على مصراعيه أمام المخترقين"، هذا ما قاله السيد فو.

ومن الأمثلة على ذلك الاستخدام الواسع النطاق للبرامج المقرصنة مثل WinRAR، وهو تطبيق لضغط وفك ضغط البيانات موجود على معظم أجهزة الكمبيوتر في فيتنام، والذي يُشكل ثغرة خطيرة إذا أهملت الشركات تحديث برامجها أو استخدمت نسخًا مقرصنة. إذ يُمكن للمجرمين ببساطة إرسال عرض سعر أو ملف مضغوط يحتوي على معلومات ضارة عبر تطبيق Zalo أو البريد الإلكتروني.

عندما يقوم الضحية بفتح الملف باستخدام إصدار قديم من برنامج WinRAR، سيقوم البرنامج الضار باستخراج وتثبيت نفسه تلقائيًا وبصمت مباشرة في مجلد التمهيد الخاص بنظام التشغيل دون أي تحذير.

لأن البرامج المقرصنة تقطع تمامًا القدرة على التفاعل مع التصحيحات وتحديثها تلقائيًا عبر الإنترنت من الشركة المصنعة، فإن الشركات تحول أجهزة الكمبيوتر الخاصة بها عن غير قصد إلى حصن بلا أبواب، مما يعرضها لخطر التحكم عن بعد من قبل المتسللين (تنفيذ التعليمات البرمجية عن بعد).

"هدية" البرامج الضارة المخفية في الملف المكسور.
لطالما حذر باحثو الأمن السيبراني حول العالم، على مدى سنوات عديدة، من أن غالبية أدوات اختراق البرامج (البرامج المقرصنة، والتحديثات، ومولدات المفاتيح) التي تُنشر مجانًا على الإنترنت، تحتوي على برمجيات خبيثة متطورة. هذه هي "الهدايا" غير المتوقعة التي يتلقاها مستخدمو البرامج المقرصنة.

يعتقد العديد من أصحاب المشاريع الصغيرة أن استخدام البرامج المقرصنة سيضمن تشغيل أجهزتهم بسلاسة واستمرار أعمالهم دون انقطاع. إلا أن الإحصائيات الفعلية الصادرة عن شركة كاسبرسكي للأمن السيبراني، والمتعلقة بالسوق الفيتنامية، قد فندت هذا الاعتقاد الخاطئ.

في تقارير دورية حديثة، لاحظت كاسبرسكي ارتفاعًا في هجمات برامج التجسس التي تستهدف المنظمات في فيتنام، حيث وصلت إلى مستوى قياسي بلغ 78.8%، مع 191976 حادثة، مما يجعل فيتنام المنطقة الأكثر تضررًا من برامج التجسس في جنوب شرق آسيا.

هذا يعني أن أكثر من 1520 هجومًا برمجيًا تجسسيًا تستهدف الشركات الفيتنامية يوميًا في المتوسط. لا تتسبب البرامج التجسسية في تعطيل أجهزة الكمبيوتر فورًا كما تفعل برامج الفدية، بل تبقى كامنة، مسجلةً ضغطات المفاتيح، وملتقطةً لقطات الشاشة، ومستنزفةً الحسابات المصرفية، وسرقة جميع ملفات تعريف الارتباط الخاصة بمعلومات تسجيل الدخول المخزنة على متصفحات شائعة مثل Chrome وCốc Cốc، ثم ترسلها إلى خادم تحكم المخترق.

بالإضافة إلى ذلك، تنتشر حملات الاحتيال المتطورة مثل "ClickFix" وانتشار البرامج الضارة لسرقة المعلومات (Infostealer) مثل Atomic Stealer بشكل مستمر من خلال مواقع تنزيل البرامج المقرصنة.

بنقرة واحدة فقط لاستخدام برنامج كتابة مكتبي مجاني، تم تسليم البيانات الداخلية والمالية للوحدة بأكملها إلى المتسللين دون علمهم.

"هناك حقيقة أخرى لا تقل خطورة: فالعديد من الشركات، رغم حرصها على استخدام برامج مرخصة، تهمل الصيانة ولا تُحدّث أنظمتها بالتحديثات من الشركة المصنعة. فهي تُشغّل أنظمة تكنولوجيا المعلومات لديها بعقلية أنه طالما أنها تعمل بثبات، فلا داعي للتدخل. هذه ثغرة تكتيكية خطيرة للغاية"، هذا ما أكده السيد فو.

المصدر: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html