Nhiễm mã độc sau khi cài đặt phần mềm crack

Các doanh nghiệp quy mô vừa và nhỏ để tối ưu lợi nhuận thường tìm đến các phần mềm crack phục vụ cho công việc, từ hệ điều hành Windows phiên bản đóng gói sẵn (dạng Ghost, Iso), bộ ứng dụng văn phòng Office hay các phần mềm đồ họa và multimedia cao cấp rất phổ biến như Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro… hoặc thậm chí nhỏ lẻ như công cụ nén tập tin WinZip, WinRAR, công cụ tải IDM.

Hầu hết những phần mềm này có mặt trên các website mạng “underground” hay các mạng torrent, mạng xã hội chia sẻ miễn phí, người dùng bắt buộc phải tắt các công cụ bảo mật trên máy tính của mình như Antivirus hay Internet Security (nếu có) để tải về. Bởi các công cụ này quét được mã độc núp trong các công cụ bẻ khóa như Keygen, Patch, Crack hay các tập tin đã nhiễm mã độc sẵn. Rất nhiều cá nhân, doanh nghiệp đã chấp nhận rủi ro để tải về những phần mềm miễn phí phục vụ cho công việc mà không lường trước được hậu quả.

Mới đây một chủ doanh nghiệp có bài đăng đàn trên Facebook kể về sự việc máy tính doanh nghiệp mình đã bị nhiễm ‘botnet’ như thế nào, và qua đó tin tặc đã khai thác để trục lợi khiến doanh nghiệp bị tổn thất. Bài viết nhanh chóng nhận được hàng ngàn lượt chia sẻ, bình luận và quan tâm bao gồm cả những ý kiến trái chiều.

“Thực chất, máy tính của anh T. đã nhiễm một loại mã độc chứ không phải botnet như bài viết gọi tên. Mã độc gọi chung có nhiều dạng, từ trojan, rootkit, keylogger hay loại mã độc tống tiền ransomware phổ biến nhất hiện nay. Botnet là mạng các "máy tính ma" hay còn gọi là zombie bị tin tặc thao túng qua các lỗ hổng hay mã độc ẩn mình trong máy tính", ông Ngô Trần Vũ, Giám đốc NTS Security cho biết.

“Với sự phổ biến của Internet hiện nay, kẻ gian có rất nhiều cách thức để rải mã độc đến với những người dùng mới, hoặc những người thờ ơ với bảo mật thiết bị sử dụng. Những kênh phổ biến để kẻ gian tìm kiếm nạn nhân là những blog, kênh diễn đàn, mạng xã hội chia sẻ tài nguyên lậu miễn phí. Và dĩ nhiên không có gì là miễn phí, chúng luôn tặng kèm những món quà bất ngờ mà nạn nhân không hay biết”, ông Vũ nhận định.

Anh T. không phải là số ít trước đó đã có nhiều trường hợp bị tấn công chiếm đoạt tài sản sau khi tải phần mềm miễn phí. Vào cuối tháng 8 vừa qua Sở công an Thường Châu, Trung Quốc cho biết nhận được cuộc gọi cầu cứu từ cô Qian, một cư dân sống trên trên địa bàn, khai báo rằng một cô gái đột nhiên bị mất sạch số tiền 10 năm tích cóp trong tài khoản sau khi dùng phần mềm diệt virus miễn phí. 

Trên thực tế, nhu cầu về các phần mềm diệt virus, phần mềm điều khiển từ xa hay phần mềm chỉnh sửa ảnh miễn phí rất lớn. Do đó, các đối tượng lừa đảo thường tạo ra một phiên bản gần giống với phần mềm diệt Virus trả phí và tạo thêm một file có đuôi .exe.

Phần mềm này có thể chứa mã độc, giúp các đối tượng lừa đảo thực hiện hành vi của mình. Sau khi người dùng tải về và sử dụng, các mã độc này giúp những đối tượng lừa đảo dễ dàng xâm nhập vào máy tính nạn nhân, tiếp đó là mã hóa và lấy đi nhiều thông tin quan trọng.

Trong câu chuyện của anh T. thì việc tải phần mềm đồ họa bản lậu (bản crack, bẻ khóa phần mềm) là hành động tạo ra nguy cơ đối với tài sản của mình, bao gồm vấn đề về bản quyền phần mềm và bảo mật.

Những trường hợp bị nhiễm mã độc khi cài đặt phần mềm được bẻ khóa  sẽ không nhận được sự hỗ trợ từ phía nhà phát triển phần mềm, thay vào đó còn có thể nhận các án phạt từ các cơ quan chuyên trách. Họ đối mặt với những nguy cơ an toàn thông tin khi mã độc và tin tặc thâm nhập vào thiết bị hay hệ thống, đánh cắp hoặc tống tiền. Dữ liệu bị thất thoát. Thương hiệu của họ bị tổn hại, và theo đó, các mối quan hệ hợp tác với đối tác hoặc khách hàng quốc tế cũng ảnh hưởng.

Cẩn trọng với việc tải các phần mềm miễn phí

Các chuyên gia đã chỉ ra dấu hiệu nhận biết đối với các phần mềm miễn phí có chứa mã độc. Các phần mềm này thường được ngụy trang thành một ứng dụng hợp pháp để lôi kéo người dùng tải xuống. Những phần mềm này thường sửa đổi trái phép hệ thống, khiến máy tính chạy chậm hơn, thường xuyên bị treo và thậm chí khiến hệ thống bị treo.

Ngoài ra, phần mềm miễn phí cũng có thể tạo ra một số lượng lớn cửa sổ bật lên quảng cáo thông qua các mã độc, cản trở việc sử dụng thiết bị bình thường của người dùng. Những quảng cáo này không chỉ tiêu tốn lưu lượng truy cập trên thiết bị mà còn thường xuất hiện trong quá trình người dùng sử dụng. Đôi khi, những quảng cáo này cũng có thể khiến người dùng nhấp vào các liên kết lạ, cho phép người dùng truy cập một số trang web bất hợp pháp và sau đó phải đối mặt với những nguy hiểm như lừa đảo và gian lận.

Công an cảnh báo, để tránh những nguy cơ trên, người dùng nên cảnh giác và lựa chọn tải và cài đặt phần mềm một cách cẩn thận. Trước hết, người dùng nên sử dụng các kho ứng dụng thông thường hoặc các kênh tải xuống đáng tin cậy và chú ý kiểm tra đánh giá ứng dụng. Người dùng nên đọc kỹ điều khoản trước khi tải và cài đặt phần mềm, nếu các điều khoản không hợp lý hoặc phần mềm yêu cầu truy cập quyền riêng tư của người dùng thì nên cảnh giác ngay lập tức.

Để đảm bảo thiết bị và tài sản không bị những kẻ xấu xâm nhập các doanh nghiệp cần tôn trọng bản quyền phần mềm. Không nên sử dụng các phần mềm lậu để rồi nhận lại những tổn thất khó lường.

Duy Trinh (t/h)