Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2013
Els cracks i els riscos per a la seguretat
En les últimes setmanes, a través de les xarxes socials hem rebut múltiples consultes sobre si els programes piratejats realment representen algun risc per al dispositiu de l’usuari. Per això, explicarem en què consistixen els cracks i les modificacions que fan en el sistema per a entendre com funcionen.
Una aplicació amb crack es convertix en una aplicació a la qual s'ha modificat el codi original i s'aconseguix alterar el funcionament sense autorització del desenvolupador del programa. Per a un usuari és molt important conéixer en què consistix una aplicació d’este tipus per a entendre els riscos a què podria estar exposant-se si no pren les mesures de protecció adequades.
Si bé el principal objectiu de fer un crack és eliminar les restricciones de la llicència del programari, moltes vegades s'utilitzen de forma maliciosa per a propagar algun tipus de codi maliciós i robar informació dels usuaris.
Particularitats dels 'cracks'
Quan es tracta de modificar el comportament d’una aplicació, hi ha diverses alternatives que es poden trobar en Internet. Si entenem quines són les accions que poden arribar a executar depenent de la seua naturalesa, es pot comprendre els riscos a què pot veure’s exposat l’usuari. Per exemple alguns cracks amb extensió REG, una vegada que s’executen, modifiquen o creen alguna entrada del registre del sistema. D’esta manera, l’usuari podria estar pensant a eliminar una restricció per a executar l’aplicació, però realment podria estar permetent que es modifique un poc més.
Altres cracks són arxius DLL, que no són més que arxius que es copien en una carpeta específica i que poden executar accions o rutines en Windows. Per tant, quan es copia un arxiu d’este tipus es pot estar obrint la porta perquè s’execute qualsevol tipus d’acció maliciosa, i a més, com que este tipus d’arxius pot ser utilitzat per diverses aplicacions alhora, podria arribar a perjudicar l’execució d’altres programes instal·lats en el sistema.
Llegiu la notícia completa en ESET Llatinoamèrica.