Berbagai pakar keamanan telah lama memperingatkan agar tidak menggunakan perangkat lunak bajakan. Bukan saja karena melanggar hak cipta, tapi ia merupakan sumber umum infeksi malware. Pelaku yang mendistribusikan malware biasanya membuat situs download crack software palsu, yang terkadang menyelipkan tautan di video YouTube, serta berkas torrent untuk mendistribusikan malware. Selain ransomware, terkadang ia juga menyelipkan perangkat penambang cryptocurrency dan trojan pencuri informasi.
Baru-baru ini, seorang mahasiswa menggunakan perangkat lunak visualisasi data bajakan yang memang berharga mahal. Hal ini ternyata berdampak pada terjadinya serangan ransomware Ryuk secara besar-besaran di lembaga penelitian biomolekuler Eropa. Setelah lembaga penelitian mengalami serangan ransomware Ryuk, tim Rapid Response Sophos menanggapi dan menetralkan serangan cyber tersebut.
Akibatnya, lembaga ini harus kehilangan data penelitian selama seminggu dan pemadaman jaringan selama seminggu juga karena server harus dibangun kembali dari awal untuk memulihkan menggunakan data cadangan. Setelah melakukan forensik pada serangan itu, Sophos menentukan bahwa titik masuk awal untuk pelaku ancaman adalah sesi RDP menggunakan kredensial siswa.
Lembaga ini bekerja dengan mahasiswa yang membantu dalam penelitian dan tugas lainnya. Sebagai bagian dari kerja sama ini, institut memberi siswa kredensial login untuk masuk ke jaringan mereka dari jarak jauh (RDP). Setelah mendapatkan akses ke laptop siswa dan menganalisis riwayat browser, mereka mengetahui bahwa siswa tersebut telah mencari alat perangkat lunak visualisasi data yang mahal yang mereka gunakan di tempat kerja dan ingin dipasang di komputer rumah.
Alih-alih membeli lisensi dengan harga beberapa ratus dolar, siswa tersebut mencari versi crack dan mendownloadnya dari situs warez. Selanjutnya dapat ditebak, mereka terinfeksi dengan trojan pencuri informasi yang mencatat penekanan tombol (keylogger), mencuri riwayat papan klip Windows, dan mencuri kata sandi, termasuk kredensial yang sama yang digunakan oleh pelaku ancaman Ryuk untuk masuk ke institut.
Sumber:
Ubergizmo
