Các chuyên gia cho biết người dùng không nên sử dụng Windows 10 vi phạm bản quyền, vì có thể dẫn đến nhiều rủi ro bảo mật.
Theo thông tin từ công ty bảo mật AhnLab, một chiến dịch malware mới đang được tin tặc triển khai nhằm vào người dùng Windows 10 phiên bản không hợp lệ. Malware này sẽ phát tán trojan BitRAT để truy cập từ xa vào máy tính của họ.
Điều tra của AhnLab cho thấy chiến dịch malware này tập trung vào Hàn Quốc, hoặc bắt nguồn từ đây. Tuy nhiên, một khi các file này xuất hiện trên web thì chúng sẽ lây lan rất nhanh và người dùng trên mọi quốc gia đều có khả năng trở thành nạn nhân.
Malware sao chép các trình kích hoạt bản quyền Windows 10 Pro với mục đích gian lận. Windows thường xuyên là mục tiêu hàng đầu của hacker do tính phổ biến và số người dùng hệ điều hành Microsoft không chính thức, tạo điều kiện thuận lợi cho các hành vi xấu.
Bạn có thể xem chi tiết cách AhnLab nghiên cứu hoạt động của malware tại đây. Nói một cách tóm tắt, người dùng thực hiện hành vi kích hoạt Windows 10 Pro một cách không hợp pháp từ công cụ chứa malware mang tên “W10DigitalActivation.exe”, có giao diện đơn giản với một nút để “Kích hoạt Windows 10.”
Tuy nhiên, thay vì kích hoạt bản quyền Windows, công cụ sẽ tải xuống phần mềm độc hại và lệnh mã hóa cứng do tin tặc vận hành. Khi đó, hệ thống sẽ bị xâm phạm hoàn toàn. BitRAT có khả năng ghi lại thao tác bàn phím, truy cập vào webcam và micro, cũng như liên kết thông tin đăng nhập do trình duyệt ghi lại và nhiều hành vi độc hại khác. Sau khi cài đặt malware hoàn tất, trình download sẽ tự xóa khỏi hệ thống, chỉ để lại BitRAT.
Theo chuyên gia, việc sử dụng phần mềm vi phạm bản quyền không chỉ là một hành vi tiềm ẩn rủi ro mà còn có thể dẫn đến nhiều vấn đề pháp lý. Sử dụng nhiều công cụ để kích hoạt phần mềm trái phép cũng sẽ tăng nguy cơ bị tấn công bởi phần mềm độc hại.
Tham khảo: Windows Central
Viết bình luận