Doanh nghiệp Việt dùng phần mềm 'bẻ khóa': Lợi một, hại bội phần

Ảnh minh họa.

Món quà bất ngờ mà nạn nhân không hay biết

Theo ghi nhận của VietTimes, một chủ doanh nghiệp có tài khoản MXH là Đinh T. đã đăng đàn Facebook kể về sự việc máy tính doanh nghiệp mình đã bị nhiễm ‘botnet’ như thế nào, và qua đó tin tặc đã khai thác để trục lợi khiến doanh nghiệp bị tổn thất. Bài viết nhanh chóng nhận được hàng ngàn lượt chia sẻ, bình luận và quan tâm bao gồm cả khen và chê.

Anh kể, đợt vừa rồi hệ thống T.I.X của anh bị hack toàn bộ tài nguyên, bao gồm BM, tkqc và hệ thống fanpage. Trong đó có khá nhiều fanpage lớn từ 500 ngàn – 1 triệu fowlower, cũng như tài khoản quảng cáo ngưỡng lớn từ 50-100 triệu đồng. Quá trình phát hiện và xử lý vấn đề cũng mất khá nhiều ngày.

Cụ thể, ngày 2/8, anh tìm và tải ứng dụng Photoshop 2023 qua một link trên tinhte.vn. Đánh giá sơ bộ thì anh không nghi ngờ gì cả, nên tải về và cài đặt bình thường.

Đến rạng sáng thứ 7, ngày 5/8 thì xảy ra sự cố. Nhiều ngày sau, anh nhờ một bạn làm bảo mật kiểm tra máy thì mới phát hiện ra có một phần mềm chạy ngầm trong máy là Updater.exe. Đó chính là con Botnet giả danh phần mềm photoshop kia. Con Bot này nó lấy thông tin cookies và thông tin user, password được lưu trong trình duyệt để gửi về địa chỉ telegram của chủ Bot (thông thường, khi đăng nhập bằng user và password thì fb sẽ có thông báo và cần xác nhận 2FA, nhưng khi đăng nhập bằng cookies thì không có bất kỳ thông báo và xác nhận gì cả, nên việc lộ cookies là cực kỳ nguy hiểm).

Nội dung bài chia sẻ của anh Đinh T về việc máy tính nhiễm mã độc.

Sau khi có được những thông tin trên thì nó bắt đầu đăng nhập vào các via bên anh, add một số via lạ làm quản trị viên, rồi out các via bên anh ra. Sau cùng là anh mất toàn bộ quyền quản trị trên các page và tài khoản quảng cáo.

Trao đổi về chuyện của anh T., ông Ngô Trần Vũ - Giám đốc NTS Security - đánh giá: “Thực chất, máy tính của anh T. đã nhiễm một loại mã độc chứ không phải botnet như bài viết gọi tên. Mã độc gọi chung có nhiều dạng, từ trojan, rootkit, keylogger hay loại mã độc tống tiền ransomware phổ biến nhất hiện nay. Botnet là mạng các máy tính ma hay còn gọi là zombie bị tin tặc thao túng qua các lỗ hổng hay mã độc ẩn mình trong máy tính”.

Với sự phổ biến của Internet hiện nay, kẻ gian có rất nhiều cách thức để rải mã độc đến với những người dùng mới hoặc những người thờ ơ với bảo mật thiết bị sử dụng. Những kênh phổ biến để kẻ gian tìm kiếm nạn nhân là những blog, kênh diễn đàn, mạng xã hội chia sẻ tài nguyên lậu miễn phí. Và dĩ nhiên không có gì là miễn phí, chúng luôn tặng kèm những món quà bất ngờ mà nạn nhân không hay biết.

Trong câu chuyện của anh T., việc tải phần mềm đồ họa bản lậu (bản crack, bẻ khóa phần mềm) là hành động tạo ra nguy cơ đối với tài sản của mình, bao gồm vấn đề về phần mềm bản quyền và bảo mật.

Anh T. không phải là số ít. Các doanh nghiệp quy mô nhỏ thường không xem trọng vấn đề bản quyền phần mềm, muốn sử dụng miễn phí các phần mềm ‘xịn’ nên thả cửa tải các phần mềm chuyên dụng phục vụ cho công việc hàng ngày, từ hệ điều hành Windows phiên bản đóng gói sẵn (dạng Ghost, Iso), bộ ứng dụng văn phòng Office hay các phần mềm đồ họa và multimedia cao cấp rất phổ biến như Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro… hoặc thậm chí nhỏ lẻ như công cụ nén tập tin WinZip, WinRAR, công cụ tải IDM.

Hầu hết chúng có mặt trên các website mạng “underground” hay các mạng torrent, mạng xã hội chia sẻ miễn phí, người dùng bắt buộc phải tắt các công cụ bảo mật trên máy tính của mình như Anti-virus hay Internet Security (nếu có) để tải về. Bởi, các công cụ này quét được mã độc núp trong các công cụ bẻ khóa như Keygen, Patch, Crack hay các tập tin đã nhiễm mã độc sẵn.

“Mồi nhử” của giới hacker

Các doanh nghiệp thường “ngậm bồ hòn làm ngọt” khi xảy ra sự cố vì sai lầm của chính mình. Họ không nhận được sự hỗ trợ từ phía nhà phát triển phần mềm, thay vào đó còn có thể nhận các án phạt từ các cơ quan chuyên trách. Họ đối mặt với những nguy cơ an toàn thông tin khi mã độc và tin tặc thâm nhập vào thiết bị hay hệ thống, đánh cắp hoặc tống tiền. Dữ liệu bị thất thoát. Thương hiệu của họ bị tổn hại, và theo đó, các mối quan hệ hợp tác với đối tác hoặc khách hàng quốc tế cũng ảnh hưởng.

Thực tế, các loại mã độc nhúng trong phần mềm lậu ngày càng tinh vi, khó phát hiện hơn bởi những người dùng phổ thông. Biến thể mới của mã độc HotRat được ghi nhận vào tháng 8/2023 tiếp tục hoành hành sôi động tại Đông Nam Á qua những hành vi tải dùng tràn lan phần mềm lậu trong khu vực.

Ông Vũ cho biết, những giải pháp bảo vệ tổng thể như Kaspersky Total Security và nhiều phần mềm của các doanh nghiệp khác hữu ích cho người dùng cá nhân hoặc doanh nghiệp quy mô nhỏ. Tuy nhiên, với các doanh nghiệp quy mô lớn hơn thì nên chọn các giải pháp bảo mật kết hợp sao lưu dữ liệu vì dữ liệu là tài sản rất giá trị mà hiện nay các loại mã độc mã hóa dữ liệu tống tiền ransomware luôn nhắm đến.

Các chuyên gia cho rằng, nguyên nhân mà người dùng sử dụng phần mềm lậu nhiều là vì thói quen trả tiền cho việc sử dụng phần mềm là không có. Về mặt công nghệ, các phần mềm về nguyên tắc đều có thể bị bẻ khóa. Việc cung cấp các phần mềm bẻ khóa là một trong những “mồi nhử” của giới hacker.

Tuy nhiên, việc sử dụng các phần mềm không bản quyền gây ảnh hưởng không nhỏ tới những nguy cơ về an ninh mạng cũng như những nguy cơ khó lường cho người dùng. Khi sử dụng các phần mềm không có bản quyền, người dùng sẽ không cập nhật được các bản vá từ các nhà cung cấp phần mềm và sẽ có rất nhiều lỗ hổng. Nếu không được vá, người dùng sẽ trở thành nạn nhân của các cuộc tấn công.

Trong Điều 20, Nghị định 28/2017 quy định xử phạt vi phạm hành chính về quyền tác giả, việc bẻ khóa các phần mềm là hành vi vi phạm bản quyền và có mức xử phạt không hề nhỏ. Mức xử phạt này áp dụng cho cả những cá nhân, tổ chức sử dụng các phần mềm không có bản quyền.

Từ vụ việc của anh Đinh T. và nhiều cá nhân bị dính mã độc lừa đảo thời gian gần đây, đã đến lúc người dùng tại Việt Nam cần ý thức cao hơn về sự cần thiết của việc sử các phần mềm có bản quyền trước khi đối mặt với những nguy cơ khó lường./.

Anh Lê