Поддръжката на Microsoft краква Windows на клиент след неуспешно активиране

При неочакван обрат инженер по поддръжката на Microsoft прибягва до пускането на неофициален „крак“ на компютъра с Windows на клиент, след като оригиналното копие на операционната система не се активира нормално.

Изглежда, че това не е първият случай, в който специалистите по поддръжка използват такива заобиколни мерки, когато са подложени на натиск да приключат своевременно заявките за поддръжка.

Един крак  струва хиляда тикета

Базиран в Южна Африка технолог на свободна практика, който е платил 200 долара за оригинално копие на Windows 10, е бил изненадан да види как инженер по поддръжката на Microsoft „краква“ неговото копие с помощта на неофициални инструменти, които заобикалят процеса на активиране на Windows.

Програмистът и създател на съдържание Уесли Пайбърн, чиито онлайн канали включват TCNO (TroubleChute & TechNobo), обяснява борбата си след закупуването на копие на Windows 10 чрез законни канали:

„Не мога да повярвам. Моят официален ключ за Windows 10 Pro от Microsoft Store не се активира. Поддръжката не можа да ми помогне вчера“, написа технологът в Twitter. „Днес тя беше изпълнена. Официалната поддръжка на Майкрософт (не е измама) влезе с Quick Assist и изпълни команда за активиране на Windows… БРАТО ТОВА Е КРАК. НЯМА майтап.“

 

„Буквално е по-лесно да кракнеш Уиндоус, отколкото да платиш за това“, възкликва Пибърн.

Активирането на продукти на Microsoft, което често се среща в продуктите на Windows и Office, е DRM технология на Microsoft, която гарантира, че потребителите използват оригинални продукти на компанията, а не пиратски версии, и че спазват условията на лиценза.

Потребителите на Windows XP може би са запознати и с Windows Genuine Advantage (WGA) – процес на валидиране, който Microsoft по-рано прилагаше за автоматично „деактивиране“ на пиратски копия на операционната система.

„Активирането помага да се провери дали вашето копие на Windows е оригинално и не е било използвано на повече устройства, отколкото позволяват лицензионните условия на Microsoft за софтуер“, според Microsoft.

Официалните методи на Microsoft за активиране на Windows включват или въвеждане от клиента на 25-символен продуктов ключ при поискване, или влизане с акаунта си в Microsoft, за да приложи цифров лиценз. В някои случаи клиентите могат също така да се обадят в отдела за обслужване на клиенти, за да „активират по телефона“.

 

За разлика от тях, софтуерните „кракове“ и откраднатите продуктови ключове обикновено се използват от потребители, които искат да пиратстват софтуер – нещо, което е забранено както от лицензионните условия на компанията, така и от закона в повечето юрисдикции.

Инженерът по поддръжката на Microsoft в този случай изпълнил следната PowerShell команда на компютъра с Windows на клиента (URL адресът е леко променен, за да се предотврати изпълнението му):

irm hxxps://massgrave[.]dev/get | iex

Командата установява връзка с massgrave.dev – неофициално хранилище на скриптове за активиране на Windows и Office, които могат да се промъкнат под радара на повечето антивирусни продукти.

По-нататък командата Invoke-Expression aka iex изпълнява изтегления скрипт.

„Работейки в ИТ, мога 100% да повярвам в това lmao“, коментира един потребител.

„Вероятно те са толкова зашеметени от проблема, колкото и вие, и/или нямат по-добро решение и това решава проблема/решава тикета, така че са доволни.“

Рискове, свързани с кракове, warez и пиратски софтуер

Използването на „warez“, „cracks“ и други неофициални средства за заобикаляне на защитата срещу копиране на софтуер често не се одобрява. Освен че попадат в сива правна зона и са сходни с пиратския софтуер, тези методи представляват риск за сигурността. Например, скриптове на трети страни, които твърдят, че са „кракове“ на софтуер, могат да бъдат зловреден софтуер.

За да изясни дали това, което агентът по поддръжката на Microsoft е стартирал, наистина е крак, Пибърн се свързал с персонала на Massgrave чрез Discord.

Служителите на сайта не само отговорили утвърдително на въпроса на технолога, но и заявили още, че не за първи път чуват за това, че инженер на Microsoft прави това.

„Това е вторият път, когато някой съобщава тук, че се използва от агенти по поддръжката на Microsoft. Това не е официално и не е законно“, пише WindowsAddict, член на персонала на Massgrave.

Естествено, подобни заобиколни пътища, използвани от персонала по поддръжката на софтуерната компания, биха накарали почти всекиго да се изненада.

„Не мога да повярвам, че отговорът на Microsoft на счупената система за активиране е да кракне Windows чрез официалните канали за поддръжка“, казва Пибърн.

„…И ТОВА БЕШЕ ОФИЦИАЛНА ПОДДРЪЖКА. Цялата причина, поради която платих, беше да избегна руткитовете и другия зловреден софтуер НАПЪЛНО. Тогава те го кракнаха за мен.“

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
Бъдете социални
Още по темата
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
14/03/2023

Microsoft отстранява пробле...

Microsoft най-накрая се справи с известния...
12/03/2023

17 често срещани проблема с...

Съвети и трикове, които ще ви...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!