Enligt data som släppts av Kaspersky kommer varannan vietnamesisk invånare att stöta på säkerhetsrisker på sina enheter år 2025 (nästan 110 miljoner registrerade incidenter).
Även om användningen av licensierad programvara har förbättrats i Vietnam, är användningen av piratkopierad eller krackad programvara fortfarande en stor säkerhetsrisk.
Spara pengar genom att använda piratkopierad programvara.
Trots skärpta rättsliga ramar och stark mediebevakning avslöjar det faktiska genomförandet på gräsrotsnivå fortfarande många mörka aspekter.
Användningen av krackad programvara, piratkopierade operativsystem eller kontorspaket har länge varit en djupt rotad vana, inte bara bland enskilda användare utan även vanligt förekommande i småföretag och mikroföretag (SMF) samt familjeföretag.
Ngo Tran Vu, chef för NTS Security Company, sa: ”I verkligheten arbetar småföretag eller enskilda företagare ofta med ett kortsiktigt kostnadsoptimeringstänkande. De är villiga att spendera tiotals eller hundratals miljoner VND på hårdvara, möbler och lokaler, men är extremt tveksamma till att spendera några miljoner VND på licenser för ett operativsystem, designprogramvara eller kontorslösning.”
”Den verkliga fällan börjar med själva mekanismen bakom hur verktyg för programvaruknäckning fungerar. Tekniskt sett måste verktygsskaparen, för att knäcka kommersiell programvara, djupt ingripa i programvarans källkodsstruktur och bryta igenom barriärer för upphovsrättsautentisering. När användare laddar ner och kör dessa aktiveringsfiler, ofta dolda som komprimerade filer (.rar, .zip) eller i .exe/.bat-format, inaktiveras standardförsvaret i Windows operativsystem, eller så måste användarna manuellt inaktivera antiviruslösningar enligt de medföljande instruktionerna för krackning. I det ögonblick säkerhetsbarriären sänks öppnar verksamheten dörren på vid gavel för hackare”, sa Vu.
Ett exempel är den utbredda användningen av piratkopierad programvara som WinRAR – ett program för datakomprimering och dekomprimering som finns på de flesta datorer i Vietnam – vilket också utgör en allvarlig brist om företag är lata med att uppdatera eller använda spruckna versioner. Brottslingar kan helt enkelt skicka en prisuppgift eller en komprimerad fil som innehåller skadlig information via Zalo eller e-post.
När offret öppnar filen med en äldre version av WinRAR, kommer skadlig programvara tyst och automatiskt att extrahera och installera sig direkt i operativsystemets startmapp utan någon förvarning.
Eftersom sprucken programvara helt avbryter möjligheten att interagera med och automatiskt uppdatera patchar online från tillverkaren, förvandlar företag oavsiktligt sina datorer till en fästning utan dörrar, vilket utsätter dem för risken att bli fjärrstyrda av hackare (fjärrkodkörning).
"Gåvan" av skadlig kod gömd i den spruckna filen.
I många år har cybersäkerhetsforskare världen över konsekvent varnat för att majoriteten av verktyg för programvaruknäckning (crack, patchar eller keygens) som delas gratis online är inbäddade med sofistikerad skadlig kod. Det här är de oväntade "gåvorna" som användare av piratkopierad programvara får.
Många småföretagare tror att användning av hackad programvara gör att deras datorer fungerar smidigt och deras arbete avbryts. Faktisk statistik från säkerhetsföretaget Kaspersky gällande den vietnamesiska marknaden har dock hällt kallt vatten på denna missuppfattning.
I nyligen genomförda periodiska rapporter noterade Kaspersky en ökning av spionprogramattacker riktade mot organisationer i Vietnam, som nådde en rekordhög siffra på 78,8 % med 191 976 incidenter, vilket gör Vietnam till det hårdast drabbade området för spionprogram i Sydostasien.
Det betyder att i genomsnitt riktas fler än 1 520 spionprogramattacker i tysthet mot vietnamesiska företag varje dag. Spionprogram kraschar inte datorer omedelbart som ransomware; istället "ligger de i tysthet vilande", registrerar tangenttryckningar, tar skärmdumpar, tömmer bankkonton och stjäl alla cookies för inloggningsinformation som lagras på populära webbläsare som Chrome och Cốc Cốc, och skickar dem sedan till hackarens kontrollserver.
Dessutom exploderar sofistikerade bedrägerikampanjer som "ClickFix" och spridningen av informationsstöldande skadlig kod (Infostealer) som Atomic Stealer ständigt via piratkopierade programvarunedladdningssajter.
Med bara ett klick för att använda en gratis programvara för kontorsskrivning överlämnades hela enhetens interna och ekonomiska data till hackare utan deras vetskap.
"Det finns en annan lika farlig verklighet: Många företag, trots att de medvetet utrustar sig med licensierad programvara, försummar underhåll och uppdaterar aldrig med patchar från tillverkaren. De driver sina IT-system med inställningen att om det fungerar stabilt finns det ingen anledning att röra vid det. Detta är ett extremt allvarligt taktiskt kryphål", betonade Vu.
Källa: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html
Kommentar (0)