Cảnh báo Chiến dịch tấn công người dùng Việt Nam qua bộ gõ Unikey

Hệ thống giám sát và phòng thủ mã độc tập trung CMDD của Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt Nam.

Cụ thể, loại mã độc này đang lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất ở Việt Nam để tấn công người dùng. Theo chuyên gia CMC, khi Unikey chạy, phần mềm này sẽ tải lên chương trình của Windows. Hacker đã lợi dụng điều này để chèn một tập tin kbdus.dll độc hại vào thư mục UnikeyNT.exe. Tập tin độc hại này sẽ được ưu tiên tải lên thay vì chương trình của Windows. Vì vậy, khi Unikey được bật, mã độc cũng sẽ được thực thi khiến người dùng không thể phát hiện.

Ảnh: Minh họa nguồn internet

Mã độc sẽ thu thập các thông tin máy tính nạn nhân, mã hóa và gửi những dữ liệu này đến máy chủ của tin tặc. Theo nhận định của chuyên gia Công ty CMC Cyber Security, chiến dịch tấn công có chủ đích APT mới này được đầu tư nghiên cứu kỹ và cực kỳ nguy hiểm.

Để bảo vệ máy tính khỏi cuộc tấn công APT này, chuyên gia CMC Cyber Security khuyến cáo người dùng nên: Kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục; Sản phẩm chống mã độc để bảo vệ máy tính của mình; Chỉ tải và sử dụng unikey chính chủ từ trang web Unikey.org./.

Nguồn: Thương Tín – Phòng VH&TT.