לאחר לחיצה כדי להשתמש בתוכנה פיראטית, הנתונים נגנבו על ידי האקרים.

מר נגו טראן וו, מנהל חברת האבטחה NTS, אמר: "במציאות, עסקים קטנים או בעלי עסקים פרטיים פועלים לעתים קרובות עם חשיבה של אופטימיזציה של עלויות לטווח קצר. הם מוכנים להוציא עשרות או מאות מיליוני וונד על חומרה, ריהוט ומתקנים, אך מהססים מאוד להוציא כמה מיליוני וונד על רישיונות למערכת הפעלה, תוכנת עיצוב או פתרון משרדי."

"המלכודת האמיתית מתחילה במנגנון שבו כלי פיצוח תוכנה פועלים. מבחינה טכנית, כדי לפרוץ תוכנה מסחרית, כותב הכלים חייב להתערב עמוקות במבנה קוד המקור של התוכנה, ולשבור את מחסומי אימות זכויות יוצרים. כאשר משתמשים מורידים ומריצים את קבצי ההפעלה הללו, שלעתים קרובות מוסתרים כקבצים דחוסים (.rar, .zip) או בפורמט .exe/.bat, הגנות ברירת המחדל של מערכת ההפעלה Windows מושבתות, או שמשתמשים חייבים להשבית ידנית את פתרונות האנטי-וירוס בהתאם להוראות הפיצוח הנלוות. ברגע שמחסום האבטחה יורד, העסק פותח את הדלת לרווחה להאקרים", אמר מר וו.

דוגמה אחת היא השימוש הנרחב בתוכנות פיראטיות כמו WinRAR - תוכנה לדחיסת ופענוח נתונים שנמצאת ברוב המחשבים בווייטנאם - מה שגם מהווה פגם חמור אם עסקים מתעצלים לעדכן או להשתמש בגרסאות פרוצות. פושעים יכולים פשוט לשלוח הצעת מחיר או קובץ דחוס המכיל מידע זדוני דרך Zalo או דוא"ל.

כאשר הקורבן פותח את הקובץ באמצעות גרסה ישנה יותר של WinRAR, התוכנה הזדונית תחלץ את עצמה באופן שקט ואוטומטי ותתקין את עצמה ישירות לתיקיית האתחול של מערכת ההפעלה ללא כל אזהרה.

מכיוון שתוכנות פרוצות חותכות לחלוטין את היכולת לתקשר ולעדכן אוטומטית תיקונים באופן מקוון מהיצרן, עסקים הופכים בטעות את המחשבים שלהם למבצר ללא דלתות, וחושפים אותם לסיכון של שליטה מרחוק על ידי האקרים (Remote Code Execution).

"המתנה" של תוכנה זדונית המסתתרת בקובץ הפרוץ
במשך שנים רבות, חוקרי אבטחת סייבר ברחבי העולם הזהירו באופן עקבי שרוב כלי פיצוח התוכנה (קראקים, תיקונים או קוד מפתח) המשותפים בחינם באינטרנט משובצים בתוכנות זדוניות מתוחכמות. אלו הן ה"מתנות" הבלתי צפויות שמקבלים משתמשי תוכנה פיראטית.

בעלי עסקים קטנים רבים מאמינים ששימוש בתוכנה פרוצה ישמור על המחשבים שלהם פועלים בצורה חלקה ועל עבודתם ללא הפרעות. עם זאת, סטטיסטיקות אמיתיות של חברת האבטחה קספרסקי בנוגע לשוק הווייטנאמי שופכות מים קרים על תפיסה מוטעית זו.

בדוחות תקופתיים אחרונים, ציין קספרסקי עלייה חדה במספר התקפות הריגול המכוונות לארגונים בווייטנאם, שהגיעה לשיא של 78.8%, עם 191,976 מקרים, מה שהופך את וייטנאם לאזור שנפגע הכי קשה מתוכנות ריגול בדרום מזרח אסיה.

משמעות הדבר היא שבממוצע, יותר מ-1,520 התקפות ריגול מכוונות בשקט לעסקים וייטנאמיים מדי יום. תוכנות ריגול אינן קורסות מחשבים באופן מיידי כמו תוכנות כופר; במקום זאת, הן "שוכבות רדומות" בשקט, רושמות הקשות מקלדת, מצלמות צילומי מסך, מרוקנות חשבונות בנק וגונבות את כל קובצי ה-cookie של פרטי הכניסה המאוחסנים בדפדפנים פופולריים כמו Chrome ו-Cốc Cốc, ולאחר מכן שולחות אותן לשרת הבקרה של ההאקר.

בנוסף, קמפיינים מתוחכמים של הונאה כמו "ClickFix" והפצת תוכנות זדוניות לגניבת מידע (Infostealer) כמו Atomic Stealer מתפוצצים ללא הרף דרך אתרי הורדת תוכנה פיראטיים.

בלחיצה אחת בלבד לשימוש בתוכנת הקלדה משרדית חינמית, כל הנתונים הפנימיים והפיננסיים של היחידה הועברו להאקרים ללא ידיעתם.

"ישנה מציאות נוספת ומסוכנת לא פחות: עסקים רבים, למרות שהם מציידים את עצמם במודע בתוכנה מורשית, מזניחים את התחזוקה ולעולם לא מעדכנים אותה עם תיקונים מהיצרן. הם מפעילים את מערכות ה-IT שלהם מתוך תפיסה שאם הן פועלות ביציבות, אין צורך לגעת בה. זוהי פרצה טקטית חמורה ביותר", הדגיש מר וו.

מקור: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html