Tin tặc 'bẻ khóa' thành công hệ thống kích hoạt Windows và Office của Microsoft

Mới đây, một nhóm tin tặc khét tiếng vừa tuyên bố đã bẻ khóa thành công hệ thống cấp phép phần mềm của Microsoft, mở ra nguy cơ vi phạm bản quyền trên diện rộng.

Theo đó, nhóm tin tặc Massgrave nổi tiếng trong giới 'bẻ khóa' phần mềm, cho biết họ đã tìm ra phương pháp vượt qua gần như toàn bộ cơ chế bảo vệ bản quyền của Microsoft, cho phép kích hoạt vĩnh viễn hầu hết các phiên bản Windows và Office, từ Windows Vista cho đến Windows 11 và Server 2025.

Theo Massgrave, đây là "bước đột phá lớn nhất trong lịch sử bẻ khóa bản quyền Windows/Office". Phương pháp mới này thậm chí còn cho phép kích hoạt hàng loạt máy tính thông qua mô hình máy chủ-máy khách.

Dự án Microsoft Activation Scripts (MAS) của nhóm tin tặc này dự kiến sẽ phát hành công khai công cụ bẻ khóa mới trong vài tháng tới. Công cụ này được cho là cực kỳ hiệu quả và dễ sử dụng, không yêu cầu cài đặt thêm bất kỳ phần mềm nào hay can thiệp vào hệ thống. Đáng chú ý, bản hack này còn cho phép người dùng Windows 10 truy cập các bản vá bảo mật miễn phí sau ngày kết thúc hỗ trợ chính thức vào tháng 10.2025.

Các chuyên gia cho rằng việc vá lỗ hổng này sẽ là một thách thức lớn đối với Microsoft, đòi hỏi họ phải thay đổi toàn bộ hệ thống kích hoạt hiện tại.

Hệ thống kích hoạt bản quyền của Microsoft đối mặt nguy cơ lớn từ tin tặc.

Mặc dù các công cụ bẻ khóa phần mềm Microsoft đã tồn tại nhiều năm nay, nhưng dường như 'gã khổng lồ' này không mấy quan tâm. Phải chăng Microsoft đang tập trung vào các mảng kinh doanh khác sinh lợi hơn như quảng cáo, dịch vụ đám mây và trí tuệ nhân tạo, thay vì lo lắng về vấn nạn vi phạm bản quyền phần mềm cũ?

Trước đó, theo báo cáo từ Trustwave, cuộc tấn công này khởi đầu khi nạn nhân bị lừa mở các tệp HTML ngụy trang dưới dạng hóa đơn trong những tập tin .ZIP đính kèm email. Sau khi tệp được mở, trình duyệt web tự khởi chạy và tương tác với tính năng tìm kiếm trên Windows Explorer, bắt đầu quét tất cả dữ liệu có chứa từ khóa "INVOICE" (Hóa đơn). Quá trình này sau đó được đổi tên giả mạo thành "Downloads" (Tải xuống) nhằm đánh lừa nạn nhân.

Bên cạnh đó, trong quá trình khai thác này còn có sự tham gia của một tập lệnh batch, khi được kích hoạt sẽ khởi động các hành vi độc hại khác lây nhiễm sâu vào máy tính. Hiện loại mã độc chính xác đứng sau vẫn chưa được làm rõ - Trang Digitaltrends cho biết.

Để ngăn chặn nguy cơ này, chuyên gia khuyến cáo người dùng nên tắt giao thức xử lý tìm kiếm search-ms/URI bằng cách xóa các mục đăng ký liên quan. Đồng thời, cần nâng cao cảnh giác với các email đính kèm, xác minh kỹ lưỡng tính hợp pháp, không tin tưởng vào các đính kèm có phần mở rộng nghi ngờ và đặc biệt không mở hay hành động theo thư lợi dụng tính cấp bách.

Mối đe dọa thứ hai có vẻ còn đáng lo ngại hơn - Microsoft đang gấp rút vá một lỗ hổng bảo mật nghiêm trọng trong trình điều khiển Wi-Fi của Windows. Lỗ hổng này cho phép tin tặc chạy mã độc hại chỉ cần máy tính nạn nhân kết nối với một mạng Wi-Fi công cộng, mà không cần bất kỳ quyền truy cập nào trước đó.

Điểm yếu được nhận diện là "Lỗ hổng Xác thực Đầu vào Không đúng cách", tồn tại trên tất cả các phiên bản phổ biến của Windows - nhắc nhở người dùng về mối nguy hiểm từ việc kết nối Wi-Fi công cộng và nhu cầu áp dụng các biện pháp phòng ngừa nghiêm ngặt.

Người dùng có thể bị ảnh hưởng nếu đang sử dụng Windows 11, 10 chưa vá lỗi hoặc Windows Server từ 2008 trở lên. Microsoft đã phát hành bản vá lỗi vào ngày 11/6 để giải quyết tổng cộng 49 lỗ hổng bảo mật trong Windows, Office và nhiều thành phần khác bao gồm Azure, Business Central và Visual Studio.

Sự việc này đang cảnh báo về nguy cơ vi phạm bản quyền phần mềm trên quy mô lớn, gây thiệt hại cho Microsoft và các nhà phát triển phần mềm.

 Thanh Hiền