หากคุณกำลังซื้อหรือลง PC เครื่องใหม่ คุณอาจจำเป็นต้องซื้อ Windows ลิขสิทธิ์แท้ หลายคนอาจสงสัยว่า “จะลงทุนไปทำไม?” เมื่อใช้ของเถื่อนก็ใช้งานได้ปกติเหมือนกัน จึงเริ่มหาของเถื่อนมาใช้งานกัน ไม่ว่าจะเป็นการโหลดจากบิต ซื้อแผ่นเถื่อน หรือแม้แต่หา activator ตามอินเทอร์เน็ต ในอดีต สิ่งเหล่านี้อาจไม่ได้สร้างความเสียหายร้ายแรงมากกับผู้ใช้งาน แต่ปัจจุบัน Windows Activator เถื่อนนั้นแถมมาพร้อมกับมัลแวร์ที่พร้อมขโมย Crypto Wallet ของผู้ใช้งานรายนั้นๆ
นักวิจัยด้านความปลอดภัยที่ Red Canary พบว่ามีผู้ประสงค์ร้ายทำการแก้ไขตัว activator เพื่อแจกมัลแวร์ที่สามารถขโมย token จาก digital wallet ได้ ซึ่ง Windows Activator ยอดนิยมและเป็นตัวปัญหาเลยก็คือ KMSPico ที่มีความสามารถในการจำลอง Key Management Services (KMS) ในเครื่องเพื่อเปิดใช้งานใบอนุญาตสำหรับผลิตภัณฑ์ Windows และ Office
หนึ่งในโปรแกรมติดตั้งที่เป็นตัวอันตรายที่มาพร้อมกับKMSPico คือมัลแวร์Cryptbot ที่สามารถขโมยข้อมูลประจำตัว รวมไปถึงข้อมูลสำคัญอื่นๆ จากเบราเซอร์ที่ติดตั้งบนเครื่อง PC เครื่องนั้นๆ ได้ นอกจากนี้ ยังส่งผลกระทบต่อ digital wallet ต่างๆ ด้วย เช่นLedger Live , Atomic , Electrum , Exodus , Coinomi และอื่นๆ
ที่สำคัญไปกว่านั้น มันสามารถลากมัลแวร์ที่เป็นอันตรายต่อบัญชีธนาคาร/การเงินอื่นๆ มาเพิ่มได้ เช่น Danabot หรือ payload ที่เป็นอันตรายตัวอื่นๆ
ข้อสังเกตคือ มัลแวร์Cryptbot นั้นตรวจจับได้ยาก เนื่องจากผู้ที่สร้างมันขึ้นมาใช้วิธีต่างๆ เพื่อหลีกเลี่ยงการตรวจจับโดยแอนตี้ไวรัสแบบเดิมๆ รวมไปถึงไบนารีที่เข้ารหัส
ดังนั้น การใช้งาน Windows และ Office เถื่อนน่าจะได้ไม่คุ้มเสียและมีความเสียหายที่รุนแรงมากขึ้น จึงแนะนำว่าใช้ Windows ที่เป็นลิขสิทธิ์แท้น่าจะดีและปลอดภัย เมื่อพิจารณาจากความเสี่ยงต่างๆ ที่ผู้ใช้อาจต้องเผชิญ
ที่มา : TECHSPOT | Red Canary
