ระวัง Activator (ตัวแครก) เถื่อนสำหรับ Windows, Office ขโมยกระเป๋าเงิน Crypto ของผู้ใช้

Activator หรือที่เรียกกันให้เข้าใจง่าย ๆ ว่า Crack ที่ปกติก็เป็นสิ่งที่เราเตือนว่าไม่ควรใช้อยู่แล้ว เพราะว่าคนที่ทำส่วนใหญ่ไม่ได้ยอมเป็นนักบุญที่ทำผิดกฎหมาย เสียเวลาทำตัวแครกมาแจกฟรี ๆ โดยไม่หวังผลอะไรแน่ ๆ ส่วนมากจะแอบฝังอะไรไม่ดีมา ไม่แปลกเลยที่ Windows Defender หรือ AntiVirus อื่น ๆ จะตรวจพบพวกแครกหรือ Activator เหล่านี้ว่าเป็นไวรัสหรือมัลแวร์ประเภทต่าง ๆ

แต่ล่าสุดมีการรายงานว่า Activator สำหรับ Windows และ Office ตัวหนึ่งที่ชื่อ “KMSPico” ซึ่งสามารถทำให้ Activate โปรแกรมได้โดยไม่ได้รับอนุญาตและละเมิดลิขสิทธิ์ โดยการจำลอง KMS Activate Server เพื่อปลอมว่าได้ต่อ License ผ่านช่องทาง KMS ทุกๆ 180 วันโดยที่ไม่ได้มี KMS Server ของจริง มีความเกี่ยวข้องกับ “CryptBot” มัลแวร์ขโมยข้อมูลคุกกี้ของเบราว์เซอร์ รวมถึง “กระเป๋าเงิน Cryptocurrency” และบัตรเครดิต รวมถึงมีการแอบแคปภาพหน้าจอเครื่องผู้ใช้ด้วย

ภาพหน้าจอของ KMSPico

Tony Lambert นักวิจัยของ Red Canary กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้วว่าผู้ใช้ติดมัลแวร์โดยการคลิกลิงก์ที่เป็นอันตรายและดาวน์โหลด KMSPico ที่ติด Cryptbot หรือมัลแวร์อื่น ๆ ฝ่ายติดตั้ง KMSPico จะมีผลทำให้ Cryptbot และมัลแวร์นั้น ๆ ทำงานเบื้องหลัง

บริษัทรักษาความปลอดภัยทางไซเบอร์ของอเมริกากล่าวว่า ได้สังเกตว่าแผนกไอทีหลายแห่งที่ใช้ซอฟต์แวร์ที่ผิดกฎหมายแทนใบอนุญาตลิขสิทธิ์ของ Microsoft อย่างถูกต้องที่ถูกต้องเพื่อ Activate โดยส่วนใหญ่ติดตั้ง KMSpico เวอร์ชันที่ถูกฝังมัลแวร์ที่ที่ปล่อยให้โหลดผ่านเว็บไซต์จำนวนหนึ่งที่อ้างว่า “Official” โดยผู้พัฒนา KMSPico เอง

เมื่อย้อนไปในเดือนมิถุนายน พ.ศ. 2564 บริษัทซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ของสาธารณรัฐเช็ก Avast ได้เปิดเผยมัลแวร์ที่มีชื่อว่า “Crackonosh” ที่แฝงมากับ Crack หรือ Activator ของโปรแกรมต่าง ๆ เมื่อติดตั้งลงไปในเครื่องจะติดตั้งแพ็กเกจขุดเหรียญที่เรียกว่า “XMRig” เพื่อแอบใช้ทรัพยากรเครื่องที่ติดตั้งขุดเหรียญชื่อ “Monero” ทำให้ผู้โจมตีได้รับผลกำไรมากกว่า 2 ล้านเหรียญ

Crackonosh ทำงานโดยแทนที่ไฟล์ระบบ Windows ที่สำคัญเช่น “serviceinstaller.msi” และ “maintenance.vbs” เพื่อให้ครอบคลุมการติดตามผู้ใช้และละเมิดได้ยัน Safe Mode อีกทั้งป้องกันไม่ให้ซอฟต์แวร์ป้องกันไวรัสทำงาน เพื่อไม่ให้ Windows Defender (และ AntiVirus อื่น ๆ ) ตรวจพบ

ดังนั้นทาง #beartai เราจึงได้แนะนำตลอดว่าไม่ควรติดตั้งโปรแกรมละเมิดลิขสิทธิ์ เนื่องจากคนที่ทำสิ่งเหล่านี้ออกมาให้ใช้ได้ฟรี ๆ โดยไม่ใช่เจ้าของโปรแกรมนั้น ๆ ทำเอง จะต้องมีอะไรแอบแฝง อีกทั้งยังเป็นการละเมิดลิขสิทธิ์ และผิดกฎหมายอีกด้วย

เราสามารถเลือกใช้โปรแกรมฟรีแวร์หรือ Open Source หรือหาทางเลือกอื่นที่ราคาถูกกว่าได้ อีกทั้งอย่างตัว Windows เองเดี๋ยวนี้ก็ยินยอมให้ติดตั้งได้โดยไม่ต้อง Activate เพื่อใช้ส่วนตัวไม่แสวงหารายได้โดยไม่หมดอายุอีกด้วย และถ้าจะซื้อของแท้ยุคนี้ราคาถูกกว่าแต่ก่อนไม่ได้แพงมากแล้ว

แม้เราจะเลี่ยงไม่ใช้ KMSPico แต่เราไปใช้พวกโปรแกรมที่อ้างว่า Activate โดยใช้ Digital License แต่การ Activate แบบไม่ได้จ่ายเงินให้กับทาง Microsoft ก็ทำให้เครื่องนี้อาจไม่สามารถ Activate License แท้ภายหลังได้ และต่อให้เราไม่คิดจะใช้ License แท้ แต่การกระทำแบบนี้ตั้งแต่แรกก็ผิดกฎหมายเช่นกัน

อ้างอิง: The Hacker News

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก