Cảnh báo 'Unikey' chứa mã độc, người dùng Windows có thể bị tấn công

Theo công ty an ninh mạng CMC Cyber Security, có một chiến dịch tấn công có chủ đích APT (Advanced Persistent Threat) được phát hiện thông qua phần mềm Unikey - bộ gõ tiếng Việt phổ biến nhất tại Việt Nam.Được biết, đây là chiến dịch tấn công có đầu tư nghiên cứu kỹ.

Theo chuyên gia của CMC Cyber Security, phương thức hoạt động của loại mã độc này dựa trên người dùng khi khởi chạy Unikey sẽ tải về một giao diện bàn phím US. Từ đó thực thi thư viện trên Windows để tin tặc có thể hoán đảo gây nguy hiểm cho người dùng. 

Cụ thể, lợi dụng đặc điểm này, hacker đã chèn một tập tin  kbdus.dll khác nguy hiểm vào cùng thư mục với UnikeyNT.exe. Khi người dùng mở Unikey, thay vì tập tin sạch của Windows được thực hiện thì tập tin hoán đổi nguy hiểm được mở trước và qua mặt hệ thống. 

Chuyên gia khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, xóa bỏ file kbdus.dll trong cùng thư mục. Hoặc sử dụng phần mềm chống mã độc để bảo vệ máy tính của mình, đồng thời tải và sử dụng unikey tải từ trang web chính thức của phần mềm Unikey.org.

 

Tin tức liên quan