Cài đặt Microsoft Office, Adobe Photoshop "crack": Cực nguy hiểm!

Hacker mang tới cho nạn nhân phần mềm bản quyền miễn phí, nhưng thường đính kèm mã độc.

Câu chuyện một doanh nghiệp Việt sử dụng phần mềm "bẻ khóa" (phần mềm lậu) dẫn đến thiệt hại về tài sản, các tài khoản mạng xã hội quan trọng và cả thương hiệu của doanh nghiệp đang làm dấy lên nhiều tranh luận trong cộng đồng.

Cụ thể, một chủ doanh nghiệp có bài đăng đàn trên Facebook kể về việc máy tính doanh nghiệp mình đã bị nhiễm "botnet" như thế nào, và qua đó tin tặc đã khai thác để trục lợi khiến doanh nghiệp bị tổn thất. Bài viết nhanh chóng nhận được hàng ngàn lượt chia sẻ, bình luận và quan tâm bao gồm cả khen và chê.

Ảnh chụp màn hình bài đăng về sự cố bảo mật thu hút nhiều sự quan tâm.

Bình luận về sự việc này, ông Ngô Trần Vũ - Giám đốc NTS Security cho biết: Thực chất, máy tính của anh T. đã nhiễm một loại mã độc chứ không phải botnet như bài viết gọi tên. Mã độc gọi chung có nhiều dạng, từ trojan, rootkit, keylogger hay loại mã độc tống tiền ransomware phổ biến nhất hiện nay. Botnet là mạng các máy tính ma hay còn gọi là zombie, bị tin tặc thao túng qua các lỗ hổng hay mã độc ẩn mình trong máy tính.

"Với sự phổ biến của Internet hiện nay, kẻ gian có rất nhiều cách thức để rải mã độc đến với những người dùng mới, hoặc những người thờ ơ với bảo mật thiết bị sử dụng. Những kênh phổ biến để kẻ gian tìm kiếm nạn nhân là blog, kênh diễn đàn, mạng xã hội chia sẻ tài nguyên lậu miễn phí. Và dĩ nhiên không có gì là miễn phí, chúng luôn tặng kèm những món quà bất ngờ mà nạn nhân không hay biết", ông Vũ nhận định.

Trong câu chuyện của anh T., việc tải phần mềm đồ họa bản lậu (bản crack, bẻ khóa phần mềm) là hành động tạo ra nguy cơ đối với tài sản của mình, bao gồm vấn đề về bản quyền phần mềm và bảo mật.

Đằng sau các phần mềm crack thường có "bàn tay" của bọn hacker với mục đích xấu.

Anh T. không phải là trường hợp cá biệt. Các doanh nghiệp quy mô nhỏ thường không xem trọng vấn đề bản quyền phần mềm, muốn sử dụng miễn phí các phần mềm "xịn" nên thả cửa tải các phần mềm chuyên dụng phục vụ cho công việc hàng ngày, từ hệ điều hành Windows phiên bản đóng gói sẵn (dạng Ghost), bộ ứng dụng văn phòng Office hay các phần mềm đồ họa và đa phương tiện cao cấp phổ biến như Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro,… hoặc thậm chí nhỏ lẻ như công cụ nén tập tin WinZip, WinRAR, công cụ tải IDM.

Hầu hết chúng có mặt trên các website mạng từ chính thống tới không chính thống, hay các mạng xã hội chia sẻ miễn phí. Khi cài đặt, người dùng bắt buộc phải tắt các công cụ bảo mật trên máy tính của mình như Anti-Virus hay Internet Security (nếu có). Bởi các công cụ này quét được mã độc núp trong các công cụ bẻ khóa như keygen, patch, crack hay các tập tin đã nhiễm mã độc sẵn.

Các doanh nghiệp thường "ngậm bồ hòn làm ngọt" khi xảy ra sự cố vì sai lầm của chính mình. Họ không nhận được sự hỗ trợ từ phía nhà phát triển phần mềm, thay vào đó còn có thể nhận các án phạt từ các cơ quan chuyên trách. Họ đối mặt với những nguy cơ an toàn thông tin khi mã độc và tin tặc thâm nhập vào thiết bị hay hệ thống, đánh cắp hoặc tống tiền. Dữ liệu bị thất thoát, còn kèm theo việc thương hiệu của họ bị tổn hại, các mối quan hệ hợp tác với đối tác cũng ảnh hưởng.

Thực tế, các loại mã độc nhúng trong phần mềm lậu ngày càng tinh vi, khó phát hiện hơn bởi những người dùng phổ thông. Biến thể mới của mã độc HotRat được ghi nhận vào tháng 8/2023 tiếp tục hoành hành sôi động tại Đông Nam Á qua những hành vi tải dùng tràn lan phần mềm lậu trong khu vực.

Ông Ngô Trần Vũ khuyến nghị, những giải pháp bảo vệ tổng thể như Kaspersky Total Security là hữu ích cho người dùng cá nhân hoặc doanh nghiệp quy mô nhỏ. Tuy nhiên, với các doanh nghiệp quy mô lớn thì nên chọn các giải pháp bảo mật kết hợp sao lưu dữ liệu, vì dữ liệu là tài sản rất giá trị mà hiện nay các loại mã độc mã hóa dữ liệu tống tiền ransomware luôn nhắm đến.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]