Theo số liệu công bố từ Kaspersky cho thấy tỉ lệ 1 trong 2 người Việt gặp phải những nguy cơ bảo mật trên thiết bị trong năm 2025 (gần 110 triệu lượt ghi nhận).
Dù tình hình sử dụng phần mềm bản quyền có tiến triển khởi sắc hơn tại Việt Nam nhưng việc sử dụng phần mềm lậu hay phần mềm ‘bẻ khóa’ (crack) vẫn là một trong những nguy cơ bảo mật rất lớn.
Tiết kiệm chi phí bằng phần mềm lậu
Dù hành lang pháp lý đã thắt chặt và truyền thông mạnh mẽ, thực tế triển khai tại tầng cơ sở vẫn kéo theo nhiều gam màu tối.
Việc sử dụng phần mềm bẻ khóa, hệ điều hành lậu hay các bộ công cụ văn phòng từ lâu đã trở thành một thói quen ăn sâu bám rễ, không chỉ diễn ra ở nhóm người dùng cá nhân, mà còn là câu chuyện phổ biến tại các doanh nghiệp quy mô nhỏ, doanh nghiệp siêu nhỏ (SMEs) và các hộ kinh doanh gia đình.
Ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, cho biết: “Quan sát thực tế, các doanh nghiệp có quy mô nhỏ hoặc các hộ kinh doanh cá thể thường vận hành theo tư duy tối ưu hóa chi phí ngắn hạn. Họ sẵn sàng chi hàng chục, hàng trăm triệu đồng để mua sắm phần cứng, bàn ghế, mặt bằng nhưng lại vô cùng đắn đo khi phải bỏ ra vài triệu đồng để mua bản quyền cho một hệ điều hành, một phần mềm thiết kế hay một giải pháp văn phòng”.
“Cạm bẫy thực sự bắt đầu từ chính cơ chế hoạt động của các công cụ bẻ khóa phần mềm. Về mặt kỹ thuật, để "crack" một phần mềm thương mại, kẻ viết công cụ buộc phải can thiệp sâu vào cấu trúc mã nguồn của phần mềm đó, bẻ gãy các rào cản xác thực bản quyền. Khi người dùng tải về và khởi chạy các tệp tin kích hoạt này thường ẩn mình dưới dạng file nén .rar, .zip hoặc định dạng .exe, .bat thì hệ thống phòng thủ mặc định của hệ điều hành Windows sẽ bị vô hiệu hóa, hoặc chính người dùng phải tự tay tắt các giải pháp diệt virus theo hướng dẫn bẻ khóa đi kèm. Chính khoảnh khắc hàng rào bảo mật bị hạ xuống, doanh nghiệp đã mở toang cửa cho tin tặc”, ông Vũ nói.
Một minh chứng với những phần mềm được dùng lậu phổ biến như WinRAR – ứng dụng nén và giải nén dữ liệu có mặt trên hầu hết máy tính tại Việt Nam cũng ẩn chứa tử huyệt nếu doanh nghiệp lười cập nhật hoặc dùng bản bẻ khóa. Kẻ gian chỉ cần gửi một file báo giá, file hồ sơ nén độc hại qua Zalo hay Email.
Khi nạn nhân mở file bằng phần mềm WinRAR phiên bản cũ, mã độc sẽ âm thầm tự động giải nén và cài cắm thẳng vào thư mục khởi động của hệ điều hành mà không xuất hiện bất kỳ cảnh báo nào.
Do phần mềm crack hoàn toàn bị cắt đứt khả năng tương tác và tự động cập nhật bản vá trực tuyến từ nhà sản xuất, doanh nghiệp vô tình biến máy tính của mình thành một pháo đài không cửa, phơi mình trước rủi ro bị hacker chiếm quyền điều khiển từ xa (Remote Code Execution).
"Phần quà" mã độc ẩn mình trong tệp tin bẻ khóa
Từ nhiều năm qua, các nhà nghiên cứu an ninh mạng trên toàn cầu thường xuyên cảnh báo phần lớn các công cụ bẻ khóa bản quyền phần mềm (crack, patch hay keygen) được chia sẻ miễn phí trên mạng hiện nay đều được nhúng sẵn các loại mã độc tinh vi. Đó chính là những "phần quà" bất ngờ mà người dùng lậu nhận được.
Nhiều chủ doanh nghiệp nhỏ cho rằng dùng một vài phần mềm crack thì máy vẫn chạy tốt và công việc vẫn trôi chảy. Tuy nhiên, con số thống kê thực tế từ hãng bảo mật Kaspersky về thị trường Việt Nam đã tạt một gáo nước lạnh vào sự chủ quan đó.
Trong các báo cáo định kỳ gần đây, Kaspersky ghi nhận số vụ tấn công bằng phần mềm gián điệp (Spyware) nhắm vào các tổ chức tại Việt Nam đã tăng vọt tới 78,8%, đạt con số kỷ lục 191.976 vụ, biến Việt Nam thành "vùng trũng" chịu đòn roi của Spyware nặng nề nhất khu vực Đông Nam Á.
Điều đó có nghĩa là, trung bình mỗi ngày có hơn 1.520 thảm họa gián điệp âm thầm rình rập các doanh nghiệp Việt. Spyware không làm treo máy ngay như mã độc tống tiền (Ransomware) mà nó lẳng lặng "nằm vùng", ghi lại thao tác bàn phím (keylogging), chụp màn hình, rút sạch tài khoản ngân hàng và toàn bộ cookie thông tin đăng nhập được lưu trên các trình duyệt phổ biến như Chrome, Cốc Cốc để gửi về máy chủ điều khiển của hacker.
Bên cạnh đó, các chiến dịch lừa đảo tinh vi như "ClickFix" hay sự phát tán của mã độc đánh cắp thông tin (Infostealer) như Atomic Stealer liên tục bùng nổ qua các kho tải phần mềm lậu.
Chỉ một cú click chuột để dùng "chùa" một bộ gõ văn phòng, toàn bộ dữ liệu nội bộ và tài chính của đơn vị đã dâng cho tin tặc mà không hề hay biết.
“Có một thực tế khác cũng nguy hiểm không kém: Nhiều doanh nghiệp dù đã có ý thức trang bị phần mềm có bản quyền nhưng lại bỏ bê việc bảo trì, không bao giờ cập nhật các bản vá lỗi (patch) từ nhà sản xuất. Họ vận hành hệ thống công nghệ thông tin theo tư duy đang dùng ổn định thì không cần động vào. Đây là một lỗ hổng chiến thuật cực kỳ nghiêm trọng", ông Vũ nhấn mạnh.
.svg){kind=icon}
