Đề phòng có nhiều phiên bản 'nhái Unikey' trên Windows bị cài mã độc

Thông báo:

Cảm ơn bạn đã theo dõi QuangNinhBay.Com trong suốt thời gian qua.
Trong thời gian tới website sẽ update để bạn có trải nghiệm mượt mà hơn. Nội dung về thiết kế website cũng như các thủ thuật sẽ được đội ngũ QuangNinhBay.Com Update thường xuyên hơn.
Xin cảm ơn!


Một công ty an ninh mạng vừa công bố một kết quả đầy bất ngờ dựa trên những gì họ thu thập được. Theo đó, phần mềm Unikey phổ biến với người sử dụng máy tính Việt Nam có nhiều phiên bản chứa mã độc khiến người dùng Windows có thể bị tấn công.


Theo công ty an ninh mạng CMC Cyber Security, có một chiến dịch tấn công có chủ đích APT (Advanced Persistent Threat) được phát hiện thông qua phần mềm Unikey - bộ gõ tiếng Việt phổ biến nhất tại Việt Nam.

Theo chuyên gia của CMC Cyber Security, phương thức hoạt động của loại mã độc này dựa trên người dùng khi khởi chạy Unikey sẽ tải về một giao diện bàn phím US. Từ đó thực thi thư viện trên Windows để tin tặc có thể hoán đảo gây nguy hiểm cho người dùng.

Cụ thể, lợi dụng đặc điểm này, hacker đã chèn một tập tin khác nguy hiểm vào cùng thư mục với UnikeyNT.exe. Khi người dùng mở Unikey, thay vì tập tin sạch của Windows được thực hiện thì tập tin hoán đổi nguy hiểm được mở trước và qua mặt hệ thống.

Điều đáng nói là mã độc này được hacker thay đổi thuộc tính thời gian của tệp tin giống thời gian của file UnikeyNT.exe để dễ dàng đánh lừa người dùng. Trên thực tế mã độc ẩn danh này được được biên dịch trong khoảng 1 năm gần đây.

Với cơ chế thu thập dữ liệu, khi có đầy đủ các thông tin cần thiết, mã độc sẽ thực thi lệnh có thể gây nguy hiểm cho người dùng.

Theo các chuyên gia, người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, thường là "C:\Program Files (x86)\Unikey (Với Windows 32 bit là Progam File)" và xóa bỏ file KBDUS.dll nếu chẳng may gặp phải tình huống này.

Ngoài ra, nên sử dụng một phần mềm diệt virus có bản quyền để phòng chống các loại mã độc tương tự. Trên hết hãy tải phần mềm Unikey từ trang web chính chủ là Unikey.org, đây là trang duy nhất của Unikey bạn có thể an tâm tải và sử dụng.

các bài viết liên quan từ các trang lớn nói về cách phòng tránh unikey giả:

  • TinhTe.vn có bài [Cẩn thận] Unikey chỉ có một trang chính thức là Unikey.org
Link bài viết:
https://tinhte.vn/thread/can-than-unikey-chi-co-mot-trang-chinh-thuc-la-unikey-org.2720861/


  • 24h.com.vn có bài Kiểm tra ngay phần mềm Unikey để tránh bị tấn công
Link bài viết:
https://www.24h.com.vn/cong-nghe-thong-tin/kiem-tra-ngay-phan-mem-unikey-de-tranh-bi-tan-cong-c55a1106380.html

chúc các bạn an toàn trên không gian mạng nhé
Link trang chủ của unikey unikey.org nhé

nguồn internet
CÓ THỂ BẠN ĐANG TÌM