Lỗ hổng bảo mật từ các phần mềm bẻ khóa

Dùng phần mềm bẻ khóa giống như việc nhận chìa khóa vạn năng từ người lạ để vào nhà miễn phí. Nghe thì hời, nhưng thực tế, kẻ tạo ra chiếc chìa đó thường đã âm thầm vô hiệu hóa luôn hệ thống báo động của bạn.

Để "crack" thành công, hacker phải can thiệp sâu vào mã nguồn. Khi đã có quyền sửa code, họ dễ dàng cài thêm các "cửa hậu" để âm thầm theo dõi bàn phím hoặc đánh cắp dữ liệu cá nhân mà các trình diệt virus rất khó phát hiện.

Bạn tiết kiệm được chút tiền bản quyền, nhưng lại vô tình mở toang cửa cho kẻ xấu kiểm soát toàn bộ tài sản số và quyền riêng tư của mình.

Khoan, sao phần mềm diệt virus lại chịu thua trước mấy cái crack này?

Vấn đề nằm ở chỗ chính bạn thường là người "mở cửa cho giặc". Các bản crack luôn đi kèm lời dặn: "Hãy tắt phần mềm diệt virus trước khi cài đặt". Khi bạn làm theo, bạn đã tự tay bịt mắt người vệ sĩ duy nhất trong nhà mình rồi.

Kỹ thuật hơn, hacker thường dùng chiêu "ẩn thân chi thuật" bằng cách sửa đổi trực tiếp các tệp tin hệ thống hợp lệ. Trình diệt virus lúc này sẽ bị đánh lừa, coi mã độc là một phần của Windows hoặc phần mềm gốc, dẫn đến việc bỏ qua vì tưởng đó là hoạt động bình thường.

Họ còn làm rối mã nguồn để che giấu hành vi thực sự. Giống như việc trộn một giọt mực đen vào thùng sơn tối màu, máy móc cực kỳ khó bóc tách đâu là sơn, đâu là mực nếu không soi xét từng phân tử một cách gắt gao.

Máy tính không có cách nào phân biệt được file thật với file giả sao?

Thực tế là có, thông qua một thứ gọi là "chữ ký số" - giống như dấu mộc đỏ chứng thực của nhà sản xuất. Khi một tệp tin bị chỉnh sửa để crack, dấu mộc này sẽ lập tức bị rách và mất hiệu lực.

Tuy nhiên, hacker rất tinh vi khi sử dụng kỹ thuật "tiêm mã". Thay vì thay thế hoàn toàn, chúng lén lút chèn một đoạn mã độc vào quy trình khởi động của phần mềm thật để mượn danh nghĩa hợp pháp.

Lúc này, máy tính vẫn thấy phần mềm có chữ ký hợp lệ đang chạy, nhưng không hề biết rằng bên trong nó đang cõng theo một "kẻ lạ mặt" lặng lẽ thực hiện các lệnh ngầm trái phép.

Nhưng bộ máy tính không thấy mấy cái 'lệnh ngầm' đó đang làm bậy sao?

Thực tế có lớp phòng thủ gọi là "phân tích hành vi", nhưng ranh giới giữa hành động "hợp pháp" và "độc hại" rất mong manh. Một ứng dụng chỉnh ảnh cần quyền truy cập ổ cứng để lưu file, và mã độc cũng dùng chính quyền đó để đánh cắp dữ liệu cá nhân của bạn.

Hacker thường chia nhỏ lệnh độc hại, trộn lẫn vào hàng ngàn tác vụ bình thường. Giống như kẻ trộm giả làm công nhân, hắn không phá khóa mà lẳng lặng chuyển từng món đồ nhỏ ra ngoài mỗi ngày để tránh bị nghi ngờ bởi các hệ thống giám sát.

Khi hệ thống phát hiện ra, thường là lúc mã độc đã chiếm quyền kiểm soát sâu hoặc đã hoàn thành việc gửi dữ liệu đi. Sự im lặng của máy tính đôi khi không phải là an toàn, mà là dấu hiệu cho thấy kẻ xâm nhập đã "hòa tan" hoàn toàn vào hệ điều hành.

Nó lén gửi dữ liệu đi thì hệ thống mạng không phát hiện sao?

Hacker không dại gì gửi một khối dữ liệu khổng lồ cùng lúc để gây chú ý. Chúng sử dụng kỹ thuật trích xuất nhỏ giọt, ngụy trang thành các yêu cầu truy cập web thông thường mà bạn vẫn dùng hàng ngày để lướt mạng hay xem phim.

Thậm chí, mã độc còn biết chờ đợi. Nó chỉ hoạt động khi bạn đang dùng máy tính để lưu lượng mạng của nó bị "chìm nghỉm" trong hàng tấn dữ liệu hợp pháp khác. Việc phân biệt giữa một gói tin chứa mật khẩu và một gói tin cập nhật thời tiết là cực kỳ khó khăn khi tất cả đều đã được mã hóa.

Đây chính là lý do các chuyên gia luôn cảnh giác với mọi kết nối lạ. Một khi dữ liệu đã rời khỏi máy qua các "đường ống" hợp pháp này, quyền kiểm soát của bạn đối với thông tin cá nhân coi như bằng không.