หลังจากคลิกเพื่อใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์ ข้อมูลก็ถูกแฮกเกอร์ขโมยไป

นายโง ตรัน วู กรรมการผู้จัดการบริษัท NTS Security กล่าวว่า “ในความเป็นจริง ธุรกิจขนาดเล็กหรือเจ้าของธุรกิจรายบุคคลมักดำเนินงานโดยคำนึงถึงการลดต้นทุนในระยะสั้น พวกเขายินดีที่จะใช้เงินหลายสิบหรือหลายร้อยล้านดองไปกับฮาร์ดแวร์ เฟอร์นิเจอร์ และสถานที่ แต่กลับลังเลอย่างมากที่จะใช้เงินเพียงไม่กี่ล้านดองไปกับลิขสิทธิ์ระบบปฏิบัติการ ซอฟต์แวร์ออกแบบ หรือโซลูชันสำนักงาน”

“กับดักที่แท้จริงเริ่มต้นจากกลไกการทำงานของเครื่องมือแคร็กซอฟต์แวร์ ในทางเทคนิคแล้ว การแคร็กซอฟต์แวร์เชิงพาณิชย์นั้น ผู้เขียนเครื่องมือจะต้องเข้าไปแทรกแซงโครงสร้างซอร์สโค้ดของซอฟต์แวร์อย่างลึกซึ้ง ทำลายกำแพงการตรวจสอบลิขสิทธิ์ เมื่อผู้ใช้ดาวน์โหลดและเรียกใช้ไฟล์เปิดใช้งานเหล่านี้ ซึ่งมักซ่อนอยู่ในรูปแบบไฟล์บีบอัด (.rar, .zip) หรือในรูปแบบ .exe/.bat ระบบป้องกันเริ่มต้นของระบบปฏิบัติการ Windows จะถูกปิดใช้งาน หรือผู้ใช้จะต้องปิดใช้งานโปรแกรมป้องกันไวรัสด้วยตนเองตามคำแนะนำในการแคร็กที่แนบมาด้วย เมื่อกำแพงรักษาความปลอดภัยลดลง ธุรกิจนั้นก็เปิดประตูให้แฮกเกอร์อย่างเต็มที่” นายวูกล่าว

ตัวอย่างหนึ่งคือการใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์อย่างแพร่หลาย เช่น WinRAR ซึ่งเป็นโปรแกรมบีบอัดและคลายข้อมูลที่พบได้ในคอมพิวเตอร์ส่วนใหญ่ในเวียดนาม ซึ่งเป็นจุดอ่อนร้ายแรงหากธุรกิจต่างๆ ละเลยการอัปเดตหรือใช้เวอร์ชันที่ถูกละเมิดลิขสิทธิ์ อาชญากรสามารถส่งใบเสนอราคาหรือไฟล์บีบอัดที่มีข้อมูลที่เป็นอันตรายผ่านทาง Zalo หรืออีเมลได้ง่ายๆ

เมื่อเหยื่อเปิดไฟล์โดยใช้ WinRAR เวอร์ชันเก่า มัลแวร์จะทำการแตกไฟล์และติดตั้งตัวเองลงในโฟลเดอร์บูตของระบบปฏิบัติการโดยอัตโนมัติอย่างเงียบๆ โดยไม่มีการแจ้งเตือนใดๆ

เนื่องจากซอฟต์แวร์ที่ละเมิดลิขสิทธิ์จะตัดความสามารถในการโต้ตอบและอัปเดตแพตช์ออนไลน์จากผู้ผลิตโดยอัตโนมัติอย่างสิ้นเชิง ทำให้ธุรกิจต่างๆ กลายเป็นเหมือนป้อมปราการที่ไม่มีประตู ซึ่งทำให้เสี่ยงต่อการถูกแฮกเกอร์ควบคุมจากระยะไกล (การเรียกใช้โค้ดจากระยะไกล)

มัลแวร์ที่ซ่อนอยู่ในไฟล์ที่ถูกแคร็กนั้นเป็น "ของขวัญ" อย่างหนึ่ง
เป็นเวลาหลายปีแล้วที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ทั่วโลกได้เตือนอย่างต่อเนื่องว่า เครื่องมือแคร็กซอฟต์แวร์ส่วนใหญ่ (แคร็ก แพตช์ หรือคีย์เจน) ที่เผยแพร่ฟรีทางออนไลน์นั้น มักแฝงด้วยมัลแวร์ที่ซับซ้อน สิ่งเหล่านี้คือ "ของขวัญ" ที่ผู้ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ได้รับโดยไม่คาดคิด

เจ้าของธุรกิจขนาดเล็กจำนวนมากเชื่อว่าการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์จะทำให้คอมพิวเตอร์ของพวกเขาทำงานได้อย่างราบรื่นและงานไม่สะดุด อย่างไรก็ตาม สถิติที่แท้จริงจากบริษัทรักษาความปลอดภัย Kaspersky เกี่ยวกับตลาดเวียดนามได้หักล้างความเข้าใจผิดนี้ไปแล้ว

จากรายงานประจำงวดล่าสุด Kaspersky พบว่ามีการโจมตีด้วยสปายแวร์ที่มุ่งเป้าไปที่องค์กรต่างๆ ในเวียดนามเพิ่มขึ้นอย่างมากเป็นประวัติการณ์ถึง 78.8% โดยมีเหตุการณ์เกิดขึ้น 191,976 ครั้ง ทำให้เวียดนามเป็นพื้นที่ที่ได้รับผลกระทบจากสปายแวร์มากที่สุดในเอเชียตะวันออกเฉียงใต้

นั่นหมายความว่าโดยเฉลี่ยแล้ว มีการโจมตีด้วยสปายแวร์มากกว่า 1,520 ครั้งต่อวัน โดยที่ธุรกิจในเวียดนามถูกโจมตีอย่างเงียบๆ สปายแวร์ไม่ได้ทำให้คอมพิวเตอร์ล่มทันทีเหมือนแรนซัมแวร์ แต่จะ "แฝงตัวอยู่" อย่างเงียบๆ บันทึกการกดแป้นพิมพ์ ถ่ายภาพหน้าจอ ขโมยเงินจากบัญชีธนาคาร และขโมยข้อมูลการเข้าสู่ระบบทั้งหมดที่เก็บไว้ในคุกกี้ของเบราว์เซอร์ยอดนิยม เช่น Chrome และ Cốc Cốc จากนั้นส่งข้อมูลเหล่านั้นไปยังเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์

นอกจากนี้ แคมเปญหลอกลวงที่ซับซ้อน เช่น "ClickFix" และการแพร่กระจายของมัลแวร์ขโมยข้อมูล (Infostealer) เช่น Atomic Stealer กำลังแพร่ระบาดอย่างต่อเนื่องผ่านเว็บไซต์ดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์

เพียงแค่คลิกเดียวเพื่อใช้ซอฟต์แวร์พิมพ์เอกสารสำนักงานฟรี ข้อมูลภายในและข้อมูลทางการเงินทั้งหมดของหน่วยงานก็ตกไปอยู่ในมือของแฮกเกอร์โดยที่พวกเขาไม่รู้ตัว

“อีกความเป็นจริงที่อันตรายไม่แพ้กันก็คือ หลายธุรกิจแม้จะเลือกใช้ซอฟต์แวร์ลิขสิทธิ์ แต่กลับละเลยการบำรุงรักษาและไม่เคยอัปเดตแพตช์จากผู้ผลิตเลย พวกเขาใช้งานระบบไอทีโดยคิดว่าถ้ามันทำงานได้อย่างเสถียร ก็ไม่จำเป็นต้องไปยุ่งกับมัน นี่เป็นช่องโหว่ทางยุทธวิธีที่ร้ายแรงมาก” นายวูเน้นย้ำ

ที่มา: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html