Cảnh báo 'Unikey' chứa mã độc, người dùng Windows có thể bị tấn công

Theo công ty an ninh mạng CMC Cyber Security, có một chiến dịch tấn công có chủ đích APT (Advanced Persistent Threat) được phát hiện thông qua phần mềm Unikey - bộ gõ tiếng Việt phổ biến nhất tại Việt Nam.

Theo chuyên gia của CMC Cyber Security, phương thức hoạt động của loại mã độc này dựa trên người dùng khi khởi chạy Unikey sẽ tải về một giao diện bàn phím US. Từ đó thực thi thư viện trên Windows để tin tặc có thể hoán đảo gây nguy hiểm cho người dùng. 

Cụ thể, lợi dụng đặc điểm này, hacker đã chèn một tập tin khác nguy hiểm vào cùng thư mục với UnikeyNT.exe. Khi người dùng mở Unikey, thay vì tập tin sạch của Windows được thực hiện thì tập tin hoán đổi nguy hiểm được mở trước và qua mặt hệ thống. 

Người dùng Unikey trên Windows có thể bị tấn công bởi một loại mã độc nguy hiểm. (Ảnh: Medium).

Điều đáng nói là mã độc này được hacker thay đổi thuộc tính thời gian của tệp tin giống thời gian của file UnikeyNT.exe để dễ dàng đánh lừa người dùng. Trên thực tế mã độc ẩn danh này được được biên dịch trong khoảng 1 năm gần đây.

Với cơ chế thu thập dữ liệu, khi có đầy đủ các thông tin cần thiết, mã độc sẽ thực thi lệnh có thể gây nguy hiểm cho người dùng. 

Theo các chuyên gia, người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, thường là "C:\Program Files (x86)\Unikey (Với Windows 32 bit là Progam File)" và xóa bỏ file KBDUS.dll nếu chẳng may gặp phải tình huống này. 

Ngoài ra, nên sử dụng một phần mềm diệt virus có bản quyền để phòng chống các loại mã độc tương tự. Trên hết hãy tải phần mềm Unikey từ trang web chính chủ là Unikey.org, đây là trang duy nhất của Unikey bạn có thể an tâm tải và sử dụng.

Thông qua sự việc phần mềm "Unikey" chứa mã độc trên, có một thống kê cho thấy phần lớn người sử dụng Unikey hiện nay đều bị nhầm lẫn trang chủ Unikey.org và một site khác cùng tên khá phổ biến. 

Mặc dù không rõ site bị nhầm lẫn đó có mục đích gì, nhưng tốt hơn hết chúng ta nên tải phiên bản chính chủ để bảo vệ máy tính mình trước nguy cơ tiềm ẩn của an ninh mạng.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026