Cảnh giác bộ gõ Unikey giả mạo chiếm đoạt quyền điều khiển máy tính

06/12/2019 09:57
06-12-2019 09:57:35+07:00

Cảnh giác bộ gõ Unikey giả mạo chiếm đoạt quyền điều khiển máy tính

Hãng bảo mật CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới để tấn công người dùng bằng cách lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất dành cho người dùng Việt Nam.

Theo CMC, khi Unikey chạy, phần mềm sẽ tải lên chương trình của Windows và tin tặc đã lợi dụng điều này để chèn một tập tin kbdus.dll độc hại vào thư mục UnikeyNT.exe. Tập tin độc hại này sẽ được ưu tiên tải lên thay vì chương trình của Windows, có nghĩa khi Unikey được bật, mã độc cũng sẽ được thực thi khiến người dùng không thể phát hiện.

Unikey là bộ gõ tiếng Việt rất phổ biến tại Việt Nam Ảnh chụp màn hình

Chia sẻ với Thanh Niên, một chuyên gia bảo mật hoạt động độc lập cho biết do Unikey là bộ gõ rất phổ biến trong nước, nên khi người dùng cài đặt cần lưu ý nguồn tải và thường chương trình này không có bất kỳ tập tin .dll nào theo kèm. Vì thế, sau khi cài đặt mà phát hiện có thêm tập tin này cần phải cảnh giác và xóa bộ gõ vừa cài.

Mã độc sẽ thu thập các thông tin máy tính nạn nhân, mã hóa và gửi những dữ liệu này đến máy chủ của tin tặc. Theo nhận định của CMC, chiến dịch tấn công có chủ đích APT mới này được đầu tư nghiên cứu kỹ và cực kỳ nguy hiểm.

Để bảo vệ máy tính khỏi cuộc tấn công APT này, các chuyên gia CMC khuyến cáo người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục; cài phần mềm chống mã độc để bảo vệ máy tính của mình; cùng với chỉ tải và sử dụng Unikey chính chủ từ trang web Unikey.org.

Theo các chuyên gia CMC, các cơ quan, tổ chức cần nâng cao an toàn thông tin cho hệ thống của mình, đưa ra các phương án rà soát, phòng chống và sẵn sàng ứng phó khi xảy ra các mối nguy hại.

Advanced Persistent Threat là thuật ngữ dùng để mô tả một chiến dịch tấn công sử dụng kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống do một nhóm kẻ tấn công thực hiện.

Mục tiêu của các cuộc tấn công này được lựa chọn cẩn thận và thường là các doanh nghiệp lớn, các cơ quan an ninh và cơ quan chính phủ. Các cuộc tấn công này để lại hậu quả nặng nề như tài sản trí tuệ bị đánh cắp, thông tin nhạy cảm bị xâm nhập, toàn bộ tên miền của tổ chức bị chiếm đoạt, cơ sở hạ tầng bị phá hủy…

Các cuộc tấn công APT cần nhiều tài nguyên hơn so với các cuộc tấn công ứng dụng web thông thường. Những kẻ tấn công có kinh nghiệm, được hỗ trợ tài chính lớn.

Thành Luân

Thanh niên





MÃ CHỨNG KHOÁN LIÊN QUAN (2)

TIN CÙNG CHUYÊN MỤC

Trump Organization ra mắt điện thoại mạ vàng giá 499 USD cùng với gói cước di động

Trong ngày 16/06, Trump Organization vừa công bố kế hoạch tung ra gói cước điện thoại di động cùng với điện thoại thông minh giá 499 USD, dự kiến có mặt trên thị...

Ra mắt dịch vụ giao đồ ăn Xanh SM Ngon

Xanh SM chính thức ra mắt dịch vụ giao đồ ăn Xanh SM Ngon, với mạng lưới hơn 2,000 nhà hàng được tuyển chọn kỹ lưỡng. Ưu điểm khác biệt của Xanh SM Ngon là tốc độ...

Xanh SM ra mắt dịch vụ giao đồ ăn "Xanh SM Ngon"

Công ty GSM vừa giới thiệu dịch vụ giao đồ ăn mang tên "Xanh SM Ngon", mở rộng hoạt động sang lĩnh vực mới sau khi đã xây dựng hệ sinh thái di chuyển thuần điện với...

Việt Nam công bố 11 nhóm công nghệ chiến lược

Thủ tướng Phạm Minh Chính vừa ký Quyết định ban hành danh mục gồm 11 nhóm công nghệ chiến lược và 32 nhóm sản phẩm công nghệ chiến lược.

CEO OpenAI Sam Altman: Có thể AI đã vượt trội hơn trí tuệ con người

Một tuyên bố táo bạo đang gây chấn động giới công nghệ khi CEO OpenAI Sam Altman cho rằng nhân loại có thể đã vượt qua "điểm kỳ dị" (singularity) - thời điểm mà trí...

Meta 'rót' 14,3 tỷ USD vào startup AI của nhà sáng lập 9x

Meta chốt đầu tư số tiền khổng lồ vào Scale AI và tuyển nhà sáng lập 9x vào đội ngũ phát triển trí tuệ nhân tạo của mình.

Ông Nguyễn Hồng Hiển thôi giữ chức Chủ tịch MobiFone

Sau 3 năm giữ chức Chủ tịch MobiFone, ông Nguyễn Hồng Hiển đã rời vị trí này để chuyển sang một cơ quan mới.

VinFast bàn giao 11,496 xe ô tô điện trong tháng 5/2025

VinFast công bố kết quả kinh doanh tháng 5/2025 tại thị trường Việt Nam, với tổng cộng 11,496 xe ô tô điện được bàn giao, nâng tổng số xe bán ra thị trường trong...

Thị trường ô tô tiếp tục giảm nhiệt, khách Việt thích xe nhập hơn xe trong nước

So với tháng trước, lượng ô tô bán ra thị trường của các thành viên VAMA trong tháng 5 đã giảm nhẹ 1,3%. Người tiêu dùng Việt vẫn đang ưu tiên lựa chọn xe nhập khẩu...

Tòa án Anh xét xử vụ kiện bản quyền giữa Getty Images và Stability AI

Getty Images cáo buộc Stability AI đã sao chép trái phép hàng triệu hình ảnh từ nền tảng của mình để đào tạo hệ thống AI tạo ảnh bằng văn bản - Stable Diffusion.


TIN CHÍNH




ĐỌC NHIỀU NHẤT


Hotline: 0908 16 98 98