Cảnh báo: Người dùng Việt có nguy cơ bị “tấn công” từ bộ gõ Unikey

Mới đây, công ty an ninh mạng CMC Cyber Security vừa phát hiện ra một mã độc sử dụng kỹ thuật mới để tấn công người dùng Việt Nam.

Cụ thể, loại mã độc này đang lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất ở Việt Nam để tấn công người dùng.

Theo CMC Cyber Security, đây là chiến dịch tấn công có chủ đích được đầu tư nghiên cứu kỹ. Sở dĩ các hacker nhắm vào phần mềm Unikey bởi đây là ứng dụng quen thuộc được rất nhiều người dùng tại Việt Nam sử dụng.

Các chuyên gia CMC Cyber Security cho biết, khi chạy Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã bí mật cài một tập tin độc hại vào thư mục UnikeyNT.exe, sau đó chúng sẽ đưa tập tin độc hại đó lên vị trí ưu tiên nhằm đánh lừa người dùng tải về thay vì ứng dụng Unikey sạch.

Sau khi người dùng bị đánh lừa và cài đặt phần mềm có chứa mã độc, mọi thông tin trên máy tính nạn nhân sẽ được gửi đến máy chủ của tin tặc để chúng phục vụ vào các mục đích xấu.

Được biết, để bảo vệ máy tính khỏi cuộc tấn công APT này, chuyên gia CMC Cyber Security khuyến cáo người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.