پس از کلیک برای استفاده از نرم‌افزارهای غیرقانونی، داده‌ها توسط هکرها به سرقت رفت.

آقای نگو تران وو، مدیر شرکت امنیتی NTS، گفت: «در واقع، کسب‌وکارهای کوچک یا صاحبان کسب‌وکارهای شخصی اغلب با ذهنیت بهینه‌سازی هزینه در کوتاه‌مدت فعالیت می‌کنند. آن‌ها حاضرند ده‌ها یا صدها میلیون دانگ ویتنام را صرف سخت‌افزار، مبلمان و محل کار کنند، اما در مورد صرف چند میلیون دانگ ویتنام برای مجوز یک سیستم عامل، نرم‌افزار طراحی یا راهکار اداری بسیار مردد هستند.»

آقای وو گفت: «دام واقعی با مکانیسم عملکرد ابزارهای کرک نرم‌افزار آغاز می‌شود. از نظر فنی، برای کرک کردن نرم‌افزارهای تجاری، نویسنده ابزار باید عمیقاً در ساختار کد منبع نرم‌افزار دخالت کند و از موانع احراز هویت کپی‌رایت عبور کند. وقتی کاربران این فایل‌های فعال‌سازی را که اغلب به صورت فایل‌های فشرده (.rar، .zip) یا با فرمت .exe/.bat پنهان هستند، دانلود و اجرا می‌کنند، سیستم‌های دفاعی پیش‌فرض سیستم عامل ویندوز غیرفعال می‌شوند، یا کاربران باید طبق دستورالعمل‌های کرک همراه، راه‌حل‌های آنتی‌ویروس را به صورت دستی غیرفعال کنند. به محض اینکه مانع امنیتی پایین بیاید، کسب‌وکار در را برای هکرها کاملاً باز می‌کند.»

یک مثال، استفاده گسترده از نرم‌افزارهای کپی‌شده‌ای مانند WinRAR است - یک برنامه فشرده‌سازی و رفع فشرده‌سازی داده‌ها که در اکثر رایانه‌های ویتنام یافت می‌شود - که در صورت تنبلی کسب‌وکارها در به‌روزرسانی یا استفاده از نسخه‌های کرک‌شده، یک نقص مهلک نیز ایجاد می‌کند. مجرمان می‌توانند به سادگی یک قیمت پیشنهادی یا یک فایل فشرده حاوی اطلاعات مخرب را از طریق Zalo یا ایمیل ارسال کنند.

وقتی قربانی فایل را با استفاده از نسخه قدیمی WinRAR باز می‌کند، بدافزار بی‌سروصدا و به‌طور خودکار و بدون هیچ هشداری، مستقیماً در پوشه بوت سیستم عامل استخراج و نصب می‌شود.

از آنجا که نرم‌افزارهای کرک‌شده، امکان تعامل و به‌روزرسانی خودکار وصله‌های آنلاین از سوی سازنده را به‌طور کامل قطع می‌کنند، کسب‌وکارها ناخواسته رایانه‌های خود را به دژی بدون در تبدیل می‌کنند و آنها را در معرض خطر کنترل از راه دور توسط هکرها (اجرای کد از راه دور) قرار می‌دهند.

«هدیه» بدافزار پنهان شده در فایل کرک شده.
سال‌هاست که محققان امنیت سایبری در سراسر جهان پیوسته هشدار داده‌اند که اکثر ابزارهای کرک نرم‌افزار (کرک، پچ یا کیجن) که به صورت رایگان در اینترنت به اشتراک گذاشته می‌شوند، حاوی بدافزارهای پیچیده‌ای هستند. اینها «هدایای» غیرمنتظره‌ای هستند که کاربران نرم‌افزارهای غیرقانونی دریافت می‌کنند.

بسیاری از صاحبان مشاغل کوچک معتقدند که استفاده از نرم‌افزارهای کرک‌شده، کامپیوترهایشان را روان و بدون وقفه در کارشان نگه می‌دارد. با این حال، آمار واقعی شرکت امنیتی کسپرسکی در مورد بازار ویتنام، آب سردی بر این تصور غلط ریخت.

در گزارش‌های دوره‌ای اخیر، کسپرسکی به افزایش حملات جاسوس‌افزاری که سازمان‌ها را در ویتنام هدف قرار داده‌اند، اشاره کرد و با ۱۹۱,۹۷۶ حادثه به بالاترین رکورد خود یعنی ۷۸.۸ درصد رسید و ویتنام را به آسیب‌پذیرترین منطقه از نظر جاسوس‌افزارها در جنوب شرقی آسیا تبدیل کرد.

این بدان معناست که به طور متوسط، روزانه بیش از ۱۵۲۰ حمله‌ی جاسوس‌افزاری به طور خاموش، کسب‌وکارهای ویتنامی را هدف قرار می‌دهند. جاسوس‌افزارها مانند باج‌افزارها بلافاصله کامپیوترها را از کار نمی‌اندازند؛ در عوض، بی‌سروصدا «خفته» هستند، کلیدهای فشرده‌شده را ضبط می‌کنند، از صفحه نمایش عکس می‌گیرند، حساب‌های بانکی را خالی می‌کنند و تمام کوکی‌های اطلاعات ورود به سیستم ذخیره‌شده در مرورگرهای محبوب مانند کروم و Cốc Cốc را می‌دزدند و سپس آنها را به سرور کنترل هکر ارسال می‌کنند.

علاوه بر این، کمپین‌های کلاهبرداری پیچیده‌ای مانند "ClickFix" و گسترش بدافزارهای سارق اطلاعات (Infostealer) مانند Atomic Stealer دائماً از طریق سایت‌های دانلود نرم‌افزارهای غیرقانونی در حال گسترش هستند.

تنها با یک کلیک برای استفاده از یک نرم‌افزار تایپ رایگان اداری، تمام اطلاعات داخلی و مالی واحد بدون اطلاع هکرها در اختیار آنها قرار گرفت.

آقای وو تأکید کرد: «واقعیت خطرناک دیگری نیز وجود دارد: بسیاری از کسب‌وکارها، با وجود اینکه آگاهانه خود را به نرم‌افزارهای دارای مجوز مجهز می‌کنند، از نگهداری غافل می‌شوند و هرگز با وصله‌های امنیتی از سوی سازنده به‌روزرسانی نمی‌شوند. آن‌ها سیستم‌های فناوری اطلاعات خود را با این طرز فکر اداره می‌کنند که اگر سیستم به طور پایدار کار می‌کند، نیازی به دست زدن به آن نیست. این یک حفره تاکتیکی بسیار جدی است.»

منبع: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html