เตือน ! ระวังเว็บไซต์ซอฟต์แวร์ละเมิดลิขสิทธิ์ กระจายมัลแวร์ผ่านโปรแกรมยอดฮิต

น่าจะเป็นอีกช่องทางที่ต้องระมัดระวัง สำหรับเว็บไซต์ดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ที่ไฟล์โปรแกรมเตรียมส่งมัลแวร์ไปยังคอมพิวเตอร์ของคุณ ซึ่งนักวิจัยด้านความปลอดภัยได้ค้นพบวิธีการกระจายมัลแวร์อย่างต่อเนื่อง ไปยังกลุ่มเป้าหมายผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์

โดยการกระจายมัลแวร์วิธีนี้ ใช้การทำ SEO เว็บไซต์ (Search Engine Optimization) เพื่อทำให้เว็บไซต์ติดอันดับต้น ๆ ของหน้า Google Search ทำให้เว็บไซต์น่าไว้วางใจ หรือใครที่รีบดาวน์โหลดก็รีบกดเข้าเว็บไซต์ทันที ภายในเว็บไซต์นั้น ๆ มีทั้งซอฟต์แวร์ปลอมที่ซ่อนมัลแวร์ไว้ ตัวแคร็ก (Crack) และคีย์สำหรับเปิดใช้งานซอฟต์แวร์ (Activation Key Generators.)

โดยซอฟต์แวร์ที่ทางบริษัทความปลอดภัยด้านคลาวด์อย่าง Zscaler ค้นพบว่ามักถูกนำมาแอบอ้างบ่อย ๆ มีดังต่อไปนี้

• โปรแกรม Adobe Acrobat Pro
• โปรแกรม 3DMark
• โปรแกรม 3DVista Virtual Tour Pro
• โปรแกรม 7-Data Recovery Suite
• โปรแกรม MAGIX Sound Force Pro
• โปรแกรม Wondershare Dr. Fone

ส่วนรายชื่อเว็บไซต์ที่ต้องระวัง ไม่ว่าจะเข้าไปยังเว็บไซต์ดังกล่าวตรง ๆ หรือถูกสับเปลี่ยนจากหน้าเว็บไซต์ปกติที่ลงลิงก์ดังกล่าวไว้ มีดังต่อไปนี้

• เว็บไซต์ xproductkey[.]com
• เว็บไซต์ allcracks[.]org
• เว็บไซต์ prolicensekeys[.]com
• เว็บไซต์ deepprostore[.]com
• เว็บไซต์ steamunlocked[.]one
• เว็บไซต์ getmacos[.]org

โดยไฟล์โปรแกรมปลอมจะอยู่ในรูปแบบไฟล์ ZIP ขนาด 1.3 MB ที่ถูกป้องกันด้วยรหัสผ่าน หลังจากที่ Extract ไฟล์ออกมาแล้ว จะมีไฟล์ทั้งหมด 600 MB และในนั้นจะต้องมีตัวโหลดมัลแวร์ที่สร้างคำสั่ง PowerShell เพื่อรันคำสั่ง cmd.exe และทำการดาวน์โหลดไฟล์ DLL ในรูปแบบไฟล์ .JPG จากนั้นก็จะเป็นการติดตั้งมัลแวร์ RedLine Stealer เพื่อดูดข้อมูล เช่น ชื่อและรหัสผ่านในเบราว์เซอร์, บุ๊กมาร์ก คุกกี้เว็บไซต์ ฯลฯ

จะเห็นได้ว่าการใช้งานซอฟต์แวร์เถื่อน ซอฟต์แวร์ละเมิดลิขสิทธิ์นั้นเป็นอันตรายอย่างยิ่ง ทางที่ดีควรหลีกเลี่ยงการกระทำดังกล่าว หากซอฟต์แวร์ที่ต้องใช้มีราคาสูง การใช้งานบางประเภทนั้นมีฟรีแวร์หรือแชร์แวร์ที่พอทดแทนกันได้ แถมยังปลอดภัย ไม่เสี่ยงมัลแวร์อีกด้วย

นอกจากนี้ การเลือกเว็บไซต์เพื่อดาวน์โหลดซอฟต์แวร์หรือกระทำการใด ๆ ก็ต้องสังเกตความเป็นไปได้ที่จะเจอมัลแวร์เช่นกัน ไม่ใช่ว่าเว็บไซต์อันดับแรก ๆ ในหน้า Google Search จะเป็นเว็บไซต์คุณภาพดี มีความปลอดภัย 100% เสมอไป หากต้องคลิกลิงก์ใด ๆ บนเว็บไซต์ อย่าลืมสังเกตว่า URL เว็บไซต์มีการเปลี่ยนแปลงเป็นชื่อแปลก ๆ หรือไม่ด้วยนะ