Cảnh báo 'Unikey' chứa mã độc, người dùng Windows có thể bị tấn công

Duy Vinh 17:26 | 06/12/2019
Một công ty an ninh mạng vừa công bố một kết quả đầy bất ngờ dựa trên những gì họ thu thập được. Theo đó, phần mềm Unikey phổ biến với người sử dụng máy tính Việt Nam nhiều phiên bản chứa mã độc khiến người dùng Windows có thể bị tấn công.

Theo công ty an ninh mạng CMC Cyber Security, có một chiến dịch tấn công có chủ đích APT (Advanced Persistent Threat) được phát hiện thông qua phần mềm Unikey - bộ gõ tiếng Việt phổ biến nhất tại Việt Nam.

Theo chuyên gia của CMC Cyber Security, phương thức hoạt động của loại mã độc này dựa trên người dùng khi khởi chạy Unikey sẽ tải về một giao diện bàn phím US. Từ đó thực thi thư viện trên Windows để tin tặc có thể hoán đảo gây nguy hiểm cho người dùng. 

Cụ thể, lợi dụng đặc điểm này, hacker đã chèn một tập tin khác nguy hiểm vào cùng thư mục với UnikeyNT.exe. Khi người dùng mở Unikey, thay vì tập tin sạch của Windows được thực hiện thì tập tin hoán đổi nguy hiểm được mở trước và qua mặt hệ thống. 

canh-bao-Unikey-chua-ma-doc-1

Người dùng Unikey trên Windows có thể bị tấn công bởi một loại mã độc nguy hiểm. (Ảnh: Medium).

Điều đáng nói là mã độc này được hacker thay đổi thuộc tính thời gian của tệp tin giống thời gian của file UnikeyNT.exe để dễ dàng đánh lừa người dùng. Trên thực tế mã độc ẩn danh này được được biên dịch trong khoảng 1 năm gần đây.

Với cơ chế thu thập dữ liệu, khi có đầy đủ các thông tin cần thiết, mã độc sẽ thực thi lệnh có thể gây nguy hiểm cho người dùng. 

Theo các chuyên gia, người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, thường là "C:\Program Files (x86)\Unikey (Với Windows 32 bit là Progam File)" và xóa bỏ file KBDUS.dll nếu chẳng may gặp phải tình huống này. 

Ngoài ra, nên sử dụng một phần mềm diệt virus có bản quyền để phòng chống các loại mã độc tương tự. Trên hết hãy tải phần mềm Unikey từ trang web chính chủ là Unikey.org, đây là trang duy nhất của Unikey bạn có thể an tâm tải và sử dụng.

Thông qua sự việc phần mềm "Unikey" chứa mã độc trên, có một thống kê cho thấy phần lớn người sử dụng Unikey hiện nay đều bị nhầm lẫn trang chủ Unikey.org và một site khác cùng tên khá phổ biến. 

Mặc dù không rõ site bị nhầm lẫn đó có mục đích gì, nhưng tốt hơn hết chúng ta nên tải phiên bản chính chủ để bảo vệ máy tính mình trước nguy cơ tiềm ẩn của an ninh mạng.

Theo Doanh Nghiệp & Kinh Doanh
Link bài gốc

https://doanhnghiepkinhdoanh.doanhnhanvn.vn/canh-bao-unikey-chua-ma-doc-nguoi-dung-windows-co-the-bi-tan-cong-4320191206134829716.htm

Tin giờ chót
Chủ tịch Năm Bảy Bảy nói về lý do dự án nghỉ dưỡng ở Bình Thuận chậm trễ hơn 10 năm Chủ tịch Năm Bảy Bảy nói về lý do dự án nghỉ dưỡng ở Bình Thuận chậm trễ hơn 10 năm
Dự án 20:41 | 24/04/2024
Đọc nhiều nhất
Thông tin doanh nghiệp
Xem thêm
chọn
Vinaconex: Bán một phần Cát Bà Amatina nếu giá tốt, lãi thêm 275 tỷ từ dự án 93 Láng Hạ
Vinaconex: Bán một phần Cát Bà Amatina nếu giá tốt, lãi thêm 275 tỷ từ dự án 93 Láng Hạ
Tại ĐHĐCĐ thường niên năm 2024, ban lãnh đạo Vinaconex đã cập nhật tiến độ, tình hình kinh doanh tại một số dự án bất động sản như Cát Bà Amatina, KCN Đông Anh và Green Diamond.
Quỹ đất công nghiệp của Vinaconex
Quỹ đất công nghiệp của Vinaconex
CEO Vinhomes lý giải vì sao không chia cổ tức CEO Vinhomes lý giải vì sao không chia cổ tức
Liên kết nổi bật