Cài Word, Windows, IDM "lậu" và những rủi ro khôn lường
Khi cần một phần mềm mới cho máy tính, bạn có thể tìm kiếm các tùy chọn miễn phí hoặc trả tiền trên mạng. Nhưng đối với nhiều người, chi tiền để mua phần mềm - dù chỉ là vài trăm nghìn đồng – cũng là điều tốn kém. Để tiết kiệm, họ tải xuống phần mềm lậu hay còn gọi là phần mềm bẻ khóa (crack).
Đây là phần mềm vi phạm bản quyền thông qua các trang web chia sẻ, được truy cập bất hợp pháp bằng cách sử dụng mã mở khóa bị đánh cắp hoặc thủ thuật để bẻ khóa.
Tuy nhiên, phần mềm lậu có thể là một rủi ro bảo mật khó lường hơn rất nhiều so với những gì người dùng tưởng tượng.
"Phần mềm lậu/crack là những phần mềm được sao chép hoặc phân phối mà không tuân thủ các quy định bản quyền của nhà sản xuất. Người sử dụng có thể tải xuống hoặc cài đặt phần mềm lậu từ các nguồn không đáng tin hoặc qua việc sao chép từ người dùng khác", kỹ sư an toàn thông tin Viên Trần từ Công ty Giải pháp Phần mềm BF cho biết.
Với người dùng thông thường, việc sử dụng các phần mềm lậu như Microsoft Office (chứa bộ công cụ văn phòng phổ biến như Word, Excel), bẻ khóa Windows, phần mềm hỗ trợ tải IDM đã trở thành thói quen từ lâu.
Thậm chí, có người còn cho rằng việc bỏ tiền ra để mua phần mềm bản quyền là tốn tiền, "đạo đức giả", vì tải phần mềm bẻ khóa để sử dụng là khá dễ dàng, tiện dụng.
Nhưng các chuyên gia khuyên người dùng nên sớm từ bỏ suy nghĩ này bởi hậu quả nhận về là rất lớn.
"Sử dụng phần mềm lậu có rất nhiều rủi ro. Thứ nhất, thần mềm lậu thường không có được các bản vá lỗi hay các bản cập nhật mới nhất từ nhà sản xuất, dẫn đến nguy cơ an ninh và sự cố hệ thống", kỹ sư Viên Trần nhấn mạnh.
"Sử dụng phần mềm lậu là hành vi vi phạm bản quyền, có thể dẫn đến các hậu quả pháp lý. Đặc biệt hơn, phần mềm lậu nguy cơ chứa mã độc hoặc phần mềm gián điệp gây hại đến hệ thống của người dùng, bao gồm mất dữ liệu hoặc đánh cắp thông tin cá nhân".
Nếu bị tấn công bởi phần mềm độc hại, người dùng có thể mất tiền thông qua việc mua hàng trực tuyến hoặc thông qua tài khoản ngân hàng bị đánh cắp.
Theo một báo cáo của công ty bảo mật Cybereason gần đây, phần mềm lậu thường đi kèm theo nhiều mã độc nguy hiểm. Báo cáo ước tính rằng có trường hợp hơn 500.000 máy đã bị nhiễm mã độc chỉ từ một ứng dụng bị bẻ khóa.
Khi người dùng tải xuống và cài đặt phần mềm bẻ khóa, phần mềm độc hại ẩn bên trong có thể lấy cắp thông tin từ máy tính, thậm chí tự tải xuống nhiều phần mềm độc hại hơn, khiến cho sự cố ngày càng tồi tệ.
Có hai phần mềm độc hại được mô tả trong báo cáo này là Azorult Infostealer và Predator the Thief.
Predator the Thief đánh cắp thông tin như mật khẩu từ trình duyệt, đánh cắp ví tiền điện tử, thạm chí có thể tự chụp ảnh bằng webcam hay chụp ảnh màn hình, thu thập dữ liệu riêng tư.
Azorult Infostealer cũng đánh cắp thông tin như lịch sử duyệt web, tên người dùng và mật khẩu, cookie và thông tin về tiền điện tử.
Nghiên cứu sâu hơn từ Digital Citizens Alliance đã phát hiện ra rằng 1/3 phần mềm lậu có chứa mã độc. Phần mềm được tải xuống từ các nguồn bất hợp pháp có khả năng chứa mã độc cao gấp 28 lần so với phần mềm được tải xuống từ các nguồn hợp pháp.
Rất nhiều mã độc thông minh có khả năng ẩn mình, khiến người dùng thậm chí có thể không biết rằng máy tính đã bị xâm nhập.
Mã dộc hoạt động thế nào?
Có nhiều cách thức để kẻ gian sử dụng phần mềm lậu như một cách thức tấn công.
"Kẻ gian thường sử dụng phần mềm độc hại như keylogger, rootkit hoặc trojan và kết hợp chúng với phần mềm lậu. Khi người dùng cài đặt phần mềm lậu, phần mềm độc hại sẽ được cài đặt cùng lúc, cho phép kẻ tấn công truy cập và kiểm soát máy tính của người dùng", kỹ sư Viên Trần giải thích.
"Ngoài ra, chúng còn sử dụng các công cụ đóng gói phần mềm để tạo ra các phiên bản phần mềm lậu giống hệt các phiên bản phần mềm chính thứ, với mã độc được cài đặt bên trong".
Sau khi người dùng cài đặt các phần mềm lậu chứa mã độc, có rất nhiều trường hợp xảy ra tùy vào mục đích của loại mã độc được chèn vào trong phần mềm.
"Nếu mã độc chỉ nhằm mục đích ăn cắp thông tin cá nhân của người dùng (mã độc stealer) thì thứ đó sẽ chỉ dừng ở việc đánh cắp thông tin người dùng và gửi cho hacker. Nếu mã độc có mục đích phát tán nhằm lây lan cho nhiều thiết bị khác cùng mạng của người bị hại thì chúng sẽ thực hiện rà quét các lỗ hổng của các thiết bị trong cùng dải mạng, rồi từ đó khai thác lỗ hổng để phát tán mã độc. Hoặc cũng có thể sẽ dùng tài khoản của người dùng đi phát tán mã độc qua các kênh khác nhau như email, Telegram…".
Ngoài rủi ro trên, phần mềm lậu có thể gây ra những phiền phức không đáng có như mất công tải về nhưng không hoạt động. Nhiều công ty đã thực hiện các bước để ngăn phần mềm bị vi phạm bản quyền. Vì vậy, phần mềm lậu hoạt động không ổn định, chỉ được một thời gian là bị vô hiệu.
Tải xuống và sử dụng phần mềm bẻ khóa là bất hợp pháp. Một trong những hậu quả của việc này là bị nhà cung cấp phần mềm chặn tạm thời hoặc vĩnh viễn. Ví dụ: nếu vi phạm bản quyền Adobe Photoshop thì Adobe có thể chặn người dùng sử dụng bất kỳ phần mềm nào của công ty trong tương lai.
Ngoài ra, nếu bị phát hiện sử dụng phần mềm vi phạm bản quyền, bạn có thể bị phạt. Ở Mỹ, những khoản tiền phạt này có thể lên tới 250.000 USD, thậm chí là ngồi tù.
"Để tránh rủi ro từ phần mềm lậu, người dùng nên mua bản quyền phần mềm từ nhà sản xuất chính thức. Kiểm tra kỹ lưỡng các trang tải phần mềm về xem có có phải chính xác là của nhà sản xuất phần mêm không vì hiện có rất nhiều trang web giả mạo các nhà cung cấp phần mềm nhằm đánh lừa người dùng tải những phần mềm không phải phần mềm chính thống của nhà sản xuất", kỹ sư Viên Trần đưa ra lời khuyên.
Bên cạnh đó, chuyên gia khuyên bạn luôn sử dụng các phần mềm diệt virus. "Trong quá trình cài đặt mà phần mềm yêu cầu vô hiệu hóa trình quét virus thư mục cài đặt thì nên cẩn thận vì phần mềm đấy có thể chứa mã độc đi kèm".
Giải pháp thay thế phần mềm lậu là gì?
Nếu không có điều kiện mua phần mềm bản quyền, người dùng nên tìm đến những giải pháp thay thế sau đây: Sử dụng các phần mềm miễn phí, mã nguồn mở thay vì phần mềm bản quyền. Tìm kiếm các ưu đãi, chương trình khuyến mãi hoặc giảm giá từ nhà sản xuất phần mềm.
Sử dụng các dịch vụ đám mây, phần mềm dưới dạng dịch vụ (SaaS) thay vì mua bản quyền. Tìm kiếm các tùy chọn thay thế, tương đương với phần mềm bản quyền mà không cần phải trả tiền.
"Trong trường hợp không thể tránh khỏi việc sử dụng phần mềm lậu, người dùng cần phải nhận thức được rủi ro và hậu quả của việc này và thực hiện các biện pháp bảo vệ hệ thống của mình như cài đặt phần mềm diệt virus, tường lửa, đảm bảo cập nhật phần mềm đầy đủ và định kỳ sao lưu dữ liệu quan trọng", kỹ sư Viên Trần nhấn mạnh.
Tags