Cảnh báo mã độc nhúng sẵn từ phần mềm lậu

Chiến dịch siết vi phạm bản quyền, xử lý hành vi xâm phạm quyền sở hữu trí tuệ đang được triển khai rộng rãi tại Việt Nam. Tuy nhiên, theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, việc sử dụng phần mềm bẻ khóa, hệ điều hành lậu từ lâu đã trở thành thói quen không chỉ ở nhóm người dùng cá nhân, mà còn phổ biến tại các doanh nghiệp quy mô nhỏ, siêu nhỏ (SMEs) và hộ kinh doanh gia đình.

Miếng phô mai trong chiếc bẫy chuột

Phần mềm lậu phổ biến vì chúng miễn phí. Nhưng cạm bẫy thực sự bắt đầu từ chính cơ chế hoạt động của các công cụ bẻ khóa (crack). Về mặt kỹ thuật, để "crack" một phần mềm thương mại, công cụ sẽ can thiệp sâu vào cấu trúc mã nguồn, bẻ gãy các rào cản xác thực bản quyền. 

Khi người dùng tải về và khởi chạy, các tệp tin kích hoạt này thường ẩn mình dưới dạng file nén .rar, .zip hoặc định dạng .exe, .bat, hệ thống phòng thủ mặc định của hệ điều hành Windows sẽ bị vô hiệu hóa, hoặc chính người dùng phải tự tay tắt các giải pháp diệt virus theo hướng dẫn bẻ khóa đi kèm. 

ẢNH: KHƯƠNG NHA

Các nhà nghiên cứu an ninh mạng toàn cầu cũng thường xuyên cảnh báo rằng phần lớn công cụ bẻ khóa bản quyền phần mềm được chia sẻ miễn phí đều nhúng sẵn mã độc tinh vi. Đó chính là những "phần quà" bất ngờ mà người dùng lậu nhận được. 

Thống kê thực tế từ hãng bảo mật Kaspersky trong năm 2025 cho thấy số vụ tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam đã tăng vọt 78,8%, đạt con số kỷ lục 191.976 vụ. Trung bình mỗi ngày có hơn 1.520 thảm họa gián điệp âm thầm rình rập các doanh nghiệp Việt. 

"Các doanh nghiệp quy mô vừa và nhỏ tại Việt Nam đang là mục tiêu béo bở của các băng nhóm tội phạm công nghệ cao. Sai lầm lớn nhất của các chủ doanh nghiệp là nghĩ rằng quy mô của mình quá nhỏ để bị tấn công. Khi thiệt hại xảy ra, con số phải trả để khắc phục hệ thống, cứu vãn dữ liệu thường cao gấp hàng trăm lần chi phí mua bản quyền phần mềm chính hãng", ông Vũ lưu ý.

Lời khuyên cho người dùng Việt Nam

Theo Giám đốc Công ty NTS Security, để chủ động phòng vệ, bảo vệ tài sản số trước các làn sóng tấn công mạng đang diễn ra, người dùng và doanh nghiệp Việt Nam nên:

• Loại bỏ phần mềm lậu, phần mềm bẻ khóa, chuyển sang phần mềm có bản quyền chính thống hoặc lựa chọn các giải pháp nguồn mở thay thế nếu ngân sách còn hạn hẹp.
• Luôn bật tính năng tự động cập nhật hệ điều hành (Windows, macOS), các bộ ứng dụng văn phòng và các phần mềm chuyên dụng khác.
• Trang bị các phần mềm bảo mật có uy tín và bản quyền đầy đủ trên toàn bộ hệ thống máy tính và cả thiết bị di động của nhân sự. 
• Không chỉ cài đặt phần mềm bảo mật rồi phó mặc hoàn toàn cho công cụ. Doanh nghiệp cần được tư vấn thiết lập cấu hình ở mức bảo vệ tối ưu, phù hợp với đặc thù vận hành của đơn vị.
• Dữ liệu quan trọng phải được sao lưu định kỳ thành nhiều phiên bản và bảo quản ở những nơi độc lập, không nằm cùng trên thiết bị đang vận hành.
• Lỗi từ thói quen của người sử dụng luôn là điểm yếu mấu chốt để tin tặc khai thác. Nhân viên cần được phổ biến kiến thức, không tùy tiện click vào các liên kết lạ, không tải các tệp đính kèm không rõ nguồn gốc.