ระวัง Activator เถื่อนสำหรับ Windows, Office ขโมยกระเป๋าเงิน Cryptocurrency ของผู้ใช้

มีรายงานว่าพบ Activator หรือที่เรียกกันให้เข้าใจง่าย ๆ ว่า Crack ที่ปกติก็เป็นสิ่งที่เราเตือนว่าไม่ควรใช้อยู่แล้ว เพราะว่าคนที่ทำส่วนใหญ่ไม่ได้ยอมเป็นนักบุญที่ทำผิดกฎหมาย เสียเวลาทำตัวแครกมาแจกฟรี ๆ โดยไม่หวังผลอะไรแน่ ๆ ส่วนมากจะแอบฝังอะไรไม่ดีมา ไม่แปลกเลยที่ Windows Defender หรือ AntiVirus อื่น ๆ จะตรวจพบพวกแครกหรือ Activator เหล่านี้ว่าเป็นไวรัสหรือมัลแวร์ประเภทต่าง ๆ

แต่ล่าสุดมีการายงานว่า Activator สำหรับ Windows และ Office (ถ้าให้พูดกับตรง ๆ เป็นตัวนึงที่ได้รับความนิยม) ที่ชื่อ “KMSPico” ที่สามารถทำให้ Activate ได้โดยไม่ได้รับอนุญาตและละเมิดลิขสิทธิ์ โดยการจำลอง KMS Activate Server เพื่อปลอมว่าได้ต่อ License ผ่านช่องทาง KMS ทุกๆ 180 วันโดยที่ไม่ได้มี KMS Server ของจริง

มีความเกี่ยวข้องกับ “CryptBot” มัลแวร์ขโมยข้อมูลคุกกี้ของเบราว์เซอร์ รวมถึง “กระเป๋าเงิน Cryptocurrency” และบัตรเครดิต รวมถึงมีการแอปแคปภาพหน้าจอเครื่องผู้ใช้ด้วย

Tony Lambert นักวิจัยของ Red Canary กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้วว่าผู้ใช้ติดมัลแวร์โดยการคลิกลิงก์ที่เป็นอันตรายและดาวน์โหลด KMSPico หรือไฟล์ที่ติด Cryptbot หรือมัลแวร์อื่นที่อาจไม่ได้แฝงมาในรูปแบบ KMSPico ฝ่ายติดตั้ง KMSPico ด้วย จะมีผลทำให้ Cryptbot ทำงานเบื้องหลัง

บริษัทรักษาความปลอดภัยทางไซเบอร์ของอเมริกากล่าวว่า ได้สังเกตว่าแผนกไอทีหลายแห่งที่ใช้ซอฟต์แวร์ที่ผิดกฎหมายแทนใบอนุญาตลิขสิทธิ์ของ Microsoft อย่างถูกต้องที่ถูกต้องเพื่อ Activate โดยส่วนใหญ่ติดตั้ง KMSpico เวอร์ชั่นที่ถูกฝังมัลแวร์ที่ที่ปล่อยให้โหลดผ่านเว็บไซต์จำนวนหนึ่งที่อ้างว่า “Official” โดยผู้พัฒนา KMSPico เอง

เมื่อย้อนไปในเดือนมิถุนายน พ.ศ. 2564 บริษัทซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ของสาธารณรัฐเช็ก Avast ได้เปิดเผยมัลแวร์ที่มีชื่อว่า “Crackonosh” ที่แฝงมากับ Crack หรือ Activator ของโปรแกรมต่าง ๆ เมื่อติดตั้งลงไปในเครื่องจะติดตั้งแพ็คเกจขุดเหรียญที่เรียกว่า “XMRig” เพื่อแอบใช้ทรัพยากรเครื่องที่ติดตั้งขุดเหรียญชื่อ “Monero” ทำให้ผู้โจมตีได้รับผลกำไรมากกว่า 2 ล้านเหรียญ

Crackonosh ทำงานโดยแทนที่ไฟล์ระบบ Windows ที่สำคัญเช่น “serviceinstaller.msi” และ “maintenance.vbs” เพื่อให้ครอบคลุมการติดตามผู้ใช้และละเมิดได้ยัน Safe Mode อีกทั้งป้องกันไม่ให้ซอฟต์แวร์ป้องกันไวรัสทำงาน เพื่อไม่ให้ Windows Defender (และ AntiVirus อื่น ๆ ) ตรวจพบ

ดังนั้นทาง #beartai เราจึงได้แนะนำตลอดว่าไม่ควรติดตั้งโปรแกรมละเมิดลิขสิทธิ์ เนื่องจากคนที่ทำสิ่งเหล่านี้ออกมาให้ใช้ได้ฟรี ๆ โดยไม่ใช่เจ้าของโปรแกรมนั้น ๆ ทำเอง จะต้องมีอะไรแอบแฝง อีกทั้งยังเป็นการละเมิดลิขสิทธิ์ และผิดกฎหมายอีกด้วย

เราสามารถเลือกใช้โปรแกรมฟรีแวร์หรือ Open Source หรือหาทางเลือกอื่นที่ราคาถูกกว่าได้ อีกทั้งอย่างตัว Windows เองเดี๋ยวนี้ก็ยินยอมให้ติดตั้งได้โดยไม่ต้อง Activate เพื่อใช้ส่วนตัวไม่แสวงหารายได้โดยไม่หมดอายุอีกด้วย และถ้าจะซื้อของแท้ยุคนี้ราคาถูกกว่าแต่ก่อนไม่ได้แพงมากแล้ว

แม้เราจะเลี่ยงไม่ใช้ KMSPico แต่เราไปใช้พวกโปรแกรมที่อ้างว่า Activate โดยใช้ Digital License แต่การ Activate แบบไม่ได้จ่ายเงินให้กับทาง Microsoft ก็ทำให้เครื่องนี้อาจไม่สามารถ Activate License แท้ภายหลังได้ และต่อให้เราไม่คิดจะใช้ License แท้ แต่การกระทำแบบนี้ตั้งแต่แรกก็ผิดกฎหมายเช่นกัน