Hệ thống giám sát và phòng thủ mã độc của Công ty an ninh mạng CMC Cyber Security cho biết vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt Nam.
Theo CMC Cyber Security, đây là chiến dịch tấn công có chủ đích được đầu tư nghiên cứu kỹ. Đặc biệt phương thức tấn công bằng mã độc này rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.
 |
| Người dùng cần cảnh giác với mã độc tấn công qua phần mềm bộ gõ Unikey |
Theo chuyên gia CMC, khi chạy Unikey, người dùng sẽ tải chương trình của Windows. Lợi dụng đặc điểm này, tin tặc đã chèn một tập tin độc hại vào thư mục UnikeyNT.exe, và tin tặc bố trí để tập tin độc hại được ưu tiên lên trước và người dùng sẽ tải tập tin độc hại về, thay vì tải chương trình của Windows.
Từ đó mã độc sẽ thu thập các thông tin máy tính nạn nhân. Các thông tin thu thập được sẽ được gửi đến máy chủ của tin tặc để thực hiện các hành vi nguy hiểm.
Theo các chuyên gia CMC, đây là chiến dịch tấn công được đầu tư khá kĩ lưỡng, khó bị phát hiện. Vì là phần mềm phổ biến trên máy tính nên những kẻ tấn công chỉ cần dụ người dùng tải về file kbdus.dll vào thư mục chứa Unikey là có thể khai thác được máy của nạn nhân.
Để hạn chế bị tấn công, người dùng nên xóa thư mục chứa phần mềm Unikey cũ, sau đó truy cập vào địa chỉ https://www.unikey.org/ để tải về phiên bản chính thức. Đồng thời không mở các tập tin lạ và thường xuyên cập nhật Windows lên phiên bản mới nhất.
Bên cạnh đó, bạn cũng có thể tải công cụ quét mã độc tại địa chỉ https://cmccybersecurity.com/cmc-antivirus-free/, hoặc chuyển sang sử dụng các bộ gõ tiếng Việt khác như Gõ Tiếng Việt, EVKey…
