Theo công ty an ninh mạng CMC Cyber Security, có một chiến dịch tấn công có chủ đích APT (Advanced Persistent Threat) được phát hiện thông qua phần mềm Unikey - bộ gõ tiếng Việt phổ biến nhất tại Việt Nam.
Theo chuyên gia của CMC Cyber Security, phương thức hoạt động của loại mã độc này dựa trên người dùng khi khởi chạy Unikey sẽ tải về một giao diện bàn phím US. Từ đó thực thi thư viện trên Windows để tin tặc có thể hoán đảo gây nguy hiểm cho người dùng.
Cụ thể, lợi dụng đặc điểm này, hacker đã chèn một tập tin khác nguy hiểm vào cùng thư mục với UnikeyNT.exe. Khi người dùng mở Unikey, thay vì tập tin sạch của Windows được thực hiện thì tập tin hoán đổi nguy hiểm được mở trước và qua mặt hệ thống.
Người dùng Unikey trên Windows có thể bị tấn công bởi một loại mã độc nguy hiểm. (Ảnh: Medium).
Điều đáng nói là mã độc này được hacker thay đổi thuộc tính thời gian của tệp tin giống thời gian của file UnikeyNT.exe để dễ dàng đánh lừa người dùng. Trên thực tế mã độc ẩn danh này được được biên dịch trong khoảng 1 năm gần đây.
Với cơ chế thu thập dữ liệu, khi có đầy đủ các thông tin cần thiết, mã độc sẽ thực thi lệnh có thể gây nguy hiểm cho người dùng.
Theo các chuyên gia, người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, thường là "C:\Program Files (x86)\Unikey (Với Windows 32 bit là Progam File)" và xóa bỏ file KBDUS.dll nếu chẳng may gặp phải tình huống này.
Ngoài ra, nên sử dụng một phần mềm diệt virus có bản quyền để phòng chống các loại mã độc tương tự. Trên hết hãy tải phần mềm Unikey từ trang web chính chủ là Unikey.org, đây là trang duy nhất của Unikey bạn có thể an tâm tải và sử dụng.
Thông qua sự việc phần mềm "Unikey" chứa mã độc trên, có một thống kê cho thấy phần lớn người sử dụng Unikey hiện nay đều bị nhầm lẫn trang chủ Unikey.org và một site khác cùng tên khá phổ biến.
Mặc dù không rõ site bị nhầm lẫn đó có mục đích gì, nhưng tốt hơn hết chúng ta nên tải phiên bản chính chủ để bảo vệ máy tính mình trước nguy cơ tiềm ẩn của an ninh mạng.