Po kliknutí na tlačítko „použít pirátský software“ hackeři ukradli data.

Pan Ngo Tran Vu, ředitel bezpečnostní společnosti NTS, uvedl: „Ve skutečnosti malé podniky nebo individuální majitelé firem často fungují s krátkodobým zaměřením na optimalizaci nákladů. Jsou ochotni utratit desítky nebo stovky milionů VND za hardware, nábytek a prostory, ale velmi váhají s utrácením několika milionů VND za licence na operační systém, designový software nebo kancelářské řešení.“

„Skutečná past začíná v samotném mechanismu fungování nástrojů pro prolomení softwaru. Technicky vzato, aby tvůrce nástroje prolomil komerční software, musí hluboce zasáhnout do struktury zdrojového kódu softwaru a prolomit bariéry ověřování autorských práv. Když si uživatelé stáhnou a spustí tyto aktivační soubory, často skryté jako komprimované soubory (.rar, .zip) nebo ve formátu .exe/.bat, deaktivují se výchozí obrana operačního systému Windows nebo musí uživatelé ručně deaktivovat antivirová řešení podle přiložených pokynů k prolomení. V okamžiku, kdy se bezpečnostní bariéra sníží, podnikání otevírá hackerům dveře dokořán,“ řekl pan Vu.

Jedním z příkladů je rozšířené používání pirátského softwaru, jako je WinRAR – aplikace pro kompresi a dekompresi dat, která se nachází ve většině počítačů ve Vietnamu – což také představuje fatální chybu, pokud jsou firmy líné v aktualizacích nebo používání crackovaných verzí. Zločinci mohou jednoduše poslat cenovou nabídku nebo komprimovaný soubor obsahující škodlivé informace prostřednictvím služby Zalo nebo e-mailem.

Když oběť otevře soubor pomocí starší verze WinRARu, malware se tiše a automaticky extrahuje a nainstaluje přímo do spouštěcí složky operačního systému bez jakéhokoli varování.

Protože cracknutý software zcela znemožňuje interakci s výrobcem a automatickou aktualizaci záplat online, firmy nechtěně proměňují své počítače v pevnost bez dveří a vystavují je riziku vzdáleného ovládání hackery (vzdálené spuštění kódu).

„Dár“ malwaru skrytý v cracknutém souboru.
Výzkumníci v oblasti kybernetické bezpečnosti po celém světě již mnoho let soustavně varují, že většina nástrojů pro prolomení softwaru (cracky, záplaty nebo keygeny) sdílených zdarma online obsahuje sofistikovaný malware. To jsou nečekané „dárky“, které uživatelé pirátského softwaru dostávají.

Mnoho majitelů malých podniků se domnívá, že používání cracknutého softwaru zajistí hladký chod jejich počítačů a nepřerušovanou práci. Skutečné statistiky bezpečnostní firmy Kaspersky týkající se vietnamského trhu však tento omyl vyvrací.

V nedávných pravidelných zprávách společnost Kaspersky zaznamenala nárůst útoků spywarem zaměřených na organizace ve Vietnamu, který dosáhl rekordních 78,8 % s 191 976 incidenty, což z Vietnamu dělá nejvíce postiženou oblast spywarem v jihovýchodní Asii.

To znamená, že v průměru se na vietnamské firmy denně tiše zaměří více než 1 520 útoků spyware. Spyware nenapadá počítače okamžitě jako ransomware; místo toho tiše „dřímá“, zaznamenává stisky kláves, pořizuje snímky obrazovky, vyčerpává bankovní účty a krade všechny soubory cookie s přihlašovacími údaji uložené v populárních prohlížečích, jako jsou Chrome a Cốc Cốc, a poté je odesílá na řídicí server hackera.

Kromě toho se prostřednictvím pirátských stránek pro stahování softwaru neustále šíří sofistikované podvodné kampaně jako „ClickFix“ a šíření malwaru kradoucího informace (Infostealer), jako je Atomic Stealer.

Pouhým jedním kliknutím s použitím bezplatného kancelářského softwaru pro psaní se hackerům bez jejich vědomí dostala k dispozici celá interní a finanční data jednotky.

„Existuje ještě jedna stejně nebezpečná realita: Mnoho podniků, přestože se vědomě vybavují licencovaným softwarem, zanedbává údržbu a nikdy jej neaktualizuje pomocí záplat od výrobce. Provozují své IT systémy s myšlenkou, že pokud fungují stabilně, není třeba se jich dotýkat. To je extrémně vážná taktická mezera,“ zdůraznil pan Vu.

Zdroj: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html