Theo BleepingComputer, một chiến dịch phát tán phần mềm độc hại quy mô lớn đã được phát hiện thông qua công cụ kích hoạt phần mềm lậu KMSAuto, với hơn 2,8 triệu lượt tải trên toàn cầu. Phần mềm này bị chỉnh sửa để cài mã độc clipper - loại mã độc chuyên theo dõi nội dung clipboard và thay thế địa chỉ ví tiền mã hóa sao chép bởi người dùng bằng địa chỉ của kẻ tấn công.
Theo thông tin từ cơ quan điều tra Hàn Quốc, chiến dịch phát tán này diễn ra trong giai đoạn từ tháng 4.2020 đến tháng 1.2023. Từ việc khai thác một công cụ vốn đã bất hợp pháp, hacker có thể đánh cắp hơn 1,2 triệu USD giá trị tiền mã hóa, thực hiện hàng nghìn giao dịch từ các địa chỉ ví.
Sử dụng các phần mềm kích hoạt bản quyền "lậu" sẽ dẫn tới nhiều nguy cơ về bảo mật cũng như thất thoát thông tin cá nhân
ẢNH: CHỤP MÀN HÌNH
Điểm đặc biệt trong phương thức tấn công là tính ẩn danh và tinh vi: Người dùng nghĩ rằng họ đang cài đặt một phần mềm để kích hoạt Windows hoặc Office, nhưng thực chất lại đang cấp quyền cho một phần mềm độc hại hoạt động ngầm. Mã độc không gây hại ngay lập tức mà âm thầm quan sát thao tác sao chép địa chỉ ví, một thói quen phổ biến trong các giao dịch tiền mã hóa để thay thế địa chỉ một cách tự động, gần như không thể phát hiện nếu không kiểm tra kỹ trước khi gửi.
Dù đã có nhiều cảnh báo trong cộng đồng công nghệ, các công cụ kích hoạt phần mềm như KMSAuto vẫn được tải về rộng rãi do nhu cầu sử dụng phần mềm miễn phí. Đây cũng là lý do khiến các nhóm phát tán mã độc thường chọn hình thức này để cài cắm phần mềm độc hại.
Ngoài clipper, nhiều công cụ giả mạo khác từng bị phát hiện chứa mã độc, như các phiên bản giả của Microsoft Activation Scripts (MAS), thường đi kèm các đoạn mã PowerShell để tải thêm phần mềm gián điệp hoặc công cụ truy cập trái phép.
Việc sử dụng phần mềm không chính thức không chỉ làm tăng nguy cơ lộ thông tin mà còn khiến hệ thống dễ bị kiểm soát từ xa. Các chuyên gia công nghệ khuyến cáo người dùng không nên cài đặt các tệp thực thi không rõ nguồn gốc và nên kiểm tra kỹ mọi giao dịch tài chính, đặc biệt trong lĩnh vực tiền mã hóa, nơi việc sai lệch một ký tự cũng có thể dẫn đến hậu quả nghiêm trọng.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
