Cảnh báo: Chiến dịch tấn công người dùng Việt Nam qua bộ gõ Unikey

Công ty an ninh mạng CMC Cyber Security mới đây đã phát hiện mẫu mã độc sử dụng kỹ thuật mới để tấn công người dùng Việt Nam. Cụ thể, loại mã độc này đang lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất ở Việt Nam để tấn công người dùng.

Theo chuyên gia CMC, khi Unikey chạy, phần mềm này sẽ tải lên chương trình của Windows. Hacker đã lợi dụng điều này để chèn một tập tin kbdus.dll độc hại vào thư mục UnikeyNT.exe. Tập tin độc hại này sẽ được ưu tiên tải lên thay vì chương trình của Windows. Vì vậy, khi Unikey được bật, mã độc cũng sẽ được thực thi khiến người dùng không thể phát hiện.

Tập tin kbdus.dll độc hại

Mã độc sẽ thu thập các thông tin máy tính nạn nhân, mã hóa và gửi những dữ liệu này đến máy chủ của tin tặc.

Theo nhận định của chuyên gia Công ty CMC Cyber Security, chiến dịch tấn công có chủ đích APT mới này được đầu tư nghiên cứu kỹ và cực kỳ nguy hiểm.

Để bảo vệ máy tính khỏi cuộc tấn công APT này, chuyên gia CMC Cyber Security khuyến cáo người dùng nên:

  • Kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục.
  • Sản phẩm chống mã độc để bảo vệ máy tính của mình.
  • Chỉ tải và sử dụng unikey chính chủ từ trang web Unikey.org.

Cuộc tấn công APT

Theo đánh giá của các chuyên gia, các cuộc tấn công APT tại Việt Nam đang ngày càng gia tăng và tinh vi với các kỹ thuật mới được cập nhật liên tục. Vì vậy, các cơ quan, tổ chức cần nâng cao an ninh an toàn thông tin cho hệ thống của mình, đưa ra các phương án rà soát, phòng chống và sẵn sàng ứng phó khi xảy ra các mối nguy hại.

Nguồn quantrimang