Việc sử dụng các công cụ kích hoạt phần mềm lậu đang khiến hàng triệu thiết bị trên toàn cầu rơi vào tầm ngắm của tội phạm mạng. Theo BleepingComputer, một chiến dịch phát tán mã độc quy mô lớn thông qua KMSAuto – công cụ “crack” Windows và Office với hơn 2,8 triệu lượt tải – đã bị phát hiện.
Phiên bản KMSAuto bị chỉnh sửa được cài kèm mã độc clipper, loại phần mềm chuyên theo dõi nội dung clipboard và tự động thay thế địa chỉ ví tiền mã hóa mà người dùng sao chép bằng ví của kẻ tấn công. Cơ quan điều tra Hàn Quốc cho biết chiến dịch này diễn ra từ tháng 4/2020 đến tháng 1/2023, gây thiệt hại hơn 1,2 triệu USD tiền mã hóa thông qua hàng nghìn giao dịch gian lận.
Điểm nguy hiểm của hình thức tấn công này nằm ở tính âm thầm và khó phát hiện. Người dùng chỉ nghĩ mình đang kích hoạt phần mềm, trong khi mã độc hoạt động ngầm, chờ thời điểm giao dịch để đánh cắp tài sản số. Thói quen sao chép – dán địa chỉ ví càng khiến rủi ro gia tăng.
Dù đã có nhiều cảnh báo, các công cụ kích hoạt “lậu” vẫn được tải về phổ biến, trở thành kênh phát tán lý tưởng cho mã độc. Các chuyên gia khuyến cáo người dùng tránh cài đặt phần mềm không rõ nguồn gốc, sử dụng bản quyền hợp pháp và luôn kiểm tra kỹ thông tin trước mọi giao dịch tài chính, đặc biệt với tiền mã hóa.
