Cách kiểm tra phần mềm Unikey để tránh bị tấn công

17:00 | 03/01/2020 | LỖ HỔNG ATTT

Mới đây, Công ty an ninh mạng CMC Cyber Security đã cảnh báo về chiến dịch tấn công có quy mô lớn thông qua phần mềm gõ tiếng Việt Unikey giả mạo.

Cách kiểm tra phần mềm Unikey để tránh bị tấn công

Unikey là bộ gõ tiếng Việt quen thuộc đối với người dùng tại Việt Nam, chính vì sự phổ biến này mà phần mềm Unikey luôn là mục tiêu tấn công của tội phạm mạng. Mới đây, hệ thống giám sát của CMC đã phát hiện ra mẫu mã độc lợi dụng phần mềm Unikey để tấn công người dùng Việt Nam.

Khi người dùng sử dụng bàn phím US trên Unikey, phần mềm sẽ tự động tải thư viện Kbdus.dll trước tiên, vì nó nằm cùng thư mục với UnikeyNT.exe. Lợi dụng đặc tính này, tin tặc đã thay thế file Kbdus.dll gốc bằng file được chỉnh sửa có chèn mã độc.

Theo các chuyên gia CMC, đây là chiến dịch tấn công được đầu tư khá kỹ lưỡng, khó bị phát hiện. Vì phần mềm này phổ biến trên máy tính nên những kẻ tấn công chỉ cần dụ người dùng tải về file kbdus.dll vào thư mục chứa Unikey là có thể khai thác được máy của nạn nhân.

Để hạn chế bị tấn công, người dùng nên xóa thư mục chứa phần mềm Unikey cũ, sau đó truy cập vào địa chỉ unikey.org để tải về phiên bản chính thức. Đồng thời, không mở các tập tin lạ và thường xuyên cập nhật hệ điều hành Windows phiên bản mới nhất.

Tuệ Minh

‹ › ×

Tin liên quan

Phát hiện mã độc tống tiền nhắm tới người chơi Fortnite

10:00 | 11/09/2019

Các nhà nghiên cứu bảo mật của công ty cung cấp các giải pháp an toàn mạng Cyren (trụ sở chính tại Mỹ) đã phát hiện ra một họ mã độc tống tiền mới dựa trên phần mềm độc hại nguồn mở Hidden-Cry, nhắm đến người chơi Fortnite.

Phát hiện mã độc trong ứng dụng CamScanner trên Android

11:00 | 06/09/2019

Mới đây, hãng bảo mật Kapersky đã cảnh báo người dùng về mã độc được ẩn trong ứng dụng phổ biến CamScanner trên Android với hơn 100 triệu lượt tải. Khi bị nhiễm mã độc, thiết bị của nạn nhân sẽ hiển thị quảng cáo hoặc tự động đăng ký các gói trả phí mà người dùng không hề hay biết.

Phát hiện mã độc đào tiền ảo ẩn mình Norman

13:00 | 19/09/2019

Các nhà nghiên cứu của công ty công ty an ninh mạng Varonis (trụ sở chính tại Mỹ) đã phát hiện một biến thể mã độc đào tiền ảo ẩn mình mới với tên gọi Norman, được sử dụng trong một cuộc tấn công ảnh hưởng tới gần như toàn bộ một tổ chức khách hàng của một công ty.

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.