Activator หรือที่เรียกกันให้เข้าใจง่าย ๆ ว่า Crack ที่ปกติก็เป็นสิ่งที่เราเตือนว่าไม่ควรใช้อยู่แล้ว เพราะว่าคนที่ทำส่วนใหญ่ไม่ได้ยอมเป็นนักบุญที่ทำผิดกฎหมาย เสียเวลาทำตัวแครกมาแจกฟรี ๆ โดยไม่หวังผลอะไรแน่ ๆ ส่วนมากจะแอบฝังอะไรไม่ดีมา ไม่แปลกเลยที่ Windows Defender หรือ AntiVirus อื่น ๆ จะตรวจพบพวกแครกหรือ Activator เหล่านี้ว่าเป็นไวรัสหรือมัลแวร์ประเภทต่าง ๆ
แต่ล่าสุดมีการรายงานว่า Activator สำหรับ Windows และ Office ตัวหนึ่งที่ชื่อ “KMSPico” ซึ่งสามารถทำให้ Activate โปรแกรมได้โดยไม่ได้รับอนุญาตและละเมิดลิขสิทธิ์ โดยการจำลอง KMS Activate Server เพื่อปลอมว่าได้ต่อ License ผ่านช่องทาง KMS ทุกๆ 180 วันโดยที่ไม่ได้มี KMS Server ของจริง มีความเกี่ยวข้องกับ “CryptBot” มัลแวร์ขโมยข้อมูลคุกกี้ของเบราว์เซอร์ รวมถึง “กระเป๋าเงิน Cryptocurrency” และบัตรเครดิต รวมถึงมีการแอบแคปภาพหน้าจอเครื่องผู้ใช้ด้วย
ภาพหน้าจอของ KMSPico
Tony Lambert นักวิจัยของ Red Canary กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้วว่าผู้ใช้ติดมัลแวร์โดยการคลิกลิงก์ที่เป็นอันตรายและดาวน์โหลด KMSPico หรือไฟล์ที่ติด Cryptbot หรือมัลแวร์อื่นที่อาจไม่ได้แฝงมาในรูปแบบ KMSPico ฝ่ายติดตั้ง KMSPico ด้วย จะมีผลทำให้ Cryptbot ทำงานเบื้องหลัง
บริษัทรักษาความปลอดภัยทางไซเบอร์ของอเมริกากล่าวว่า ได้สังเกตว่าแผนกไอทีหลายแห่งที่ใช้ซอฟต์แวร์ที่ผิดกฎหมายแทนใบอนุญาตลิขสิทธิ์ของ Microsoft อย่างถูกต้องที่ถูกต้องเพื่อ Activate โดยส่วนใหญ่ติดตั้ง KMSpico เวอร์ชันที่ถูกฝังมัลแวร์ที่ที่ปล่อยให้โหลดผ่านเว็บไซต์จำนวนหนึ่งที่อ้างว่า “Official” โดยผู้พัฒนา KMSPico เอง
เมื่อย้อนไปในเดือนมิถุนายน พ.ศ. 2564 บริษัทซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ของสาธารณรัฐเช็ก Avast ได้เปิดเผยมัลแวร์ที่มีชื่อว่า “Crackonosh” ที่แฝงมากับ Crack หรือ Activator ของโปรแกรมต่าง ๆ เมื่อติดตั้งลงไปในเครื่องจะติดตั้งแพ็กเกจขุดเหรียญที่เรียกว่า “XMRig” เพื่อแอบใช้ทรัพยากรเครื่องที่ติดตั้งขุดเหรียญชื่อ “Monero” ทำให้ผู้โจมตีได้รับผลกำไรมากกว่า 2 ล้านเหรียญ
Crackonosh ทำงานโดยแทนที่ไฟล์ระบบ Windows ที่สำคัญเช่น “serviceinstaller.msi” และ “maintenance.vbs” เพื่อให้ครอบคลุมการติดตามผู้ใช้และละเมิดได้ยัน Safe Mode อีกทั้งป้องกันไม่ให้ซอฟต์แวร์ป้องกันไวรัสทำงาน เพื่อไม่ให้ Windows Defender (และ AntiVirus อื่น ๆ ) ตรวจพบ
ดังนั้นทาง #beartai เราจึงได้แนะนำตลอดว่าไม่ควรติดตั้งโปรแกรมละเมิดลิขสิทธิ์ เนื่องจากคนที่ทำสิ่งเหล่านี้ออกมาให้ใช้ได้ฟรี ๆ โดยไม่ใช่เจ้าของโปรแกรมนั้น ๆ ทำเอง จะต้องมีอะไรแอบแฝง อีกทั้งยังเป็นการละเมิดลิขสิทธิ์ และผิดกฎหมายอีกด้วย
เราสามารถเลือกใช้โปรแกรมฟรีแวร์หรือ Open Source หรือหาทางเลือกอื่นที่ราคาถูกกว่าได้ อีกทั้งอย่างตัว Windows เองเดี๋ยวนี้ก็ยินยอมให้ติดตั้งได้โดยไม่ต้อง Activate เพื่อใช้ส่วนตัวไม่แสวงหารายได้โดยไม่หมดอายุอีกด้วย และถ้าจะซื้อของแท้ยุคนี้ราคาถูกกว่าแต่ก่อนไม่ได้แพงมากแล้ว
แม้เราจะเลี่ยงไม่ใช้ KMSPico แต่เราไปใช้พวกโปรแกรมที่อ้างว่า Activate โดยใช้ Digital License แต่การ Activate แบบไม่ได้จ่ายเงินให้กับทาง Microsoft ก็ทำให้เครื่องนี้อาจไม่สามารถ Activate License แท้ภายหลังได้ และต่อให้เราไม่คิดจะใช้ License แท้ แต่การกระทำแบบนี้ตั้งแต่แรกก็ผิดกฎหมายเช่นกัน
อ้างอิง: The Hacker News
ที่มา : beartai / วันที่เผยแพร่ 8 ธ.ค.2564
Link : https://www.beartai.com/news/itnews/875427