Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo mã độc lợi dụng bộ gõ Unikey

Kinhtedothi - Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt.
 Ảnh minh họa

Chuyên gia Công ty CMC Cyber Security nhận định, chiến dịch tấn công có chủ đích APT mới được phát hiện là chiến dịch tấn công được đầu tư nghiên cứu kỹ, rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security, khi chạy Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào cùng thư mục với UnikeyNT.exe để tệp tin này được ưu tiên tải lên thay vì dll của windows. Vì thế khi Unikey được bật, thì đồng thời, mã độc cũng sẽ được thực thi theo mà không gây nghi ngờ gì cho người dùng.

Kẻ tấn công cũng thay đổi thuộc tính về thời gian của tệp tin kdbus.dll về cùng với thời gian của file UnikeyNT.exe để người dễ dàng đánh lừa người dùng hơn. Thực chất file này đã được biên dịch vào khoảng đầu tháng 10 năm nay.

Khi tập tin mã độc kbdus.dll được chạy, nó sẽ đọc giá trị đặc biệt đã được chuẩn bị sẵn tại khóa registry HKEY_CLASS_ROOT.kciPersistenHandler có tên là "CB5JQLWSYQP2CWVRMJ8NB4CCUE1B8K4A" để lấy thông tin về C&C (máy chủ điều khiển) sẽ kết nối tới. Mã độc sau đó tiếp tục đọc và thực thi payload chính nằm trong cùng khóa trên có giá trị "F430D64D98E6EAC972380D568F080E08".

Payload và các giá trị đặc biệt này đều được mã hóa và chỉ decrypt trong quá trình thực thi của mã độc, qua đó tránh được sự giám sát của các công cụ bảo mật.

Sau khi tải payload lên bộ nhớ, mã độc sẽ thu thập các thông tin của máy tính nạn nhân. Các thông tin thu thập được sẽ được mã hóa và gửi đến C&C server. Sau khi có được thông tin cần thiết, mã độc sẽ thực thi command từ C&C để thực hiện các hành vi nguy hiểm khác.

Chuyên gia CMC Cyber Security khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Công an phường Hải Châu: Phát huy vai trò nòng cốt, giữ vững an ninh tại trung tâm thành phố

Công an phường Hải Châu: Phát huy vai trò nòng cốt, giữ vững an ninh tại trung tâm thành phố

12 Jul, 10:01 PM

Kinhtedothi - Ngày 12/7, Đảng bộ Công an phường Hải Châu (Đà Nẵng) tổ chức Đại hội lần thứ I, nhiệm kỳ 2025 - 2030. Đây là Đại hội đầu tiên kể từ khi Đảng bộ được thành lập trên cơ sở sáp nhập 5 Chi bộ Công an các phường: Hải Châu 1, Phước Ninh, Thạch Thang, Thuận Phước và Thanh Bình, theo mô hình chính quyền địa phương hai cấp.

Hoàn thành công trình cải tạo, nâng cấp mộ liệt sĩ tại Nghĩa trang liệt sĩ Vị Xuyên

Hoàn thành công trình cải tạo, nâng cấp mộ liệt sĩ tại Nghĩa trang liệt sĩ Vị Xuyên

12 Jul, 04:31 PM

Kinhtedothi - Ngày 12/7, nhân dịp Kỷ niệm 78 năm Ngày Thương binh Liệt sĩ (27/7/1947-27/7/2025), tại Nghĩa trang liệt sĩ quốc gia Vị Xuyên, UBND tỉnh Tuyên Quang tổ chức Lễ hoàn thành công trình cải tạo, nâng cấp mộ liệt sĩ Nghĩa trang liệt sĩ quốc gia Vị Xuyên và tặng quà người có công với cách mạng.

An ninh nhân dân - Lá chắn thép giữ vững bình yên Tổ quốc

An ninh nhân dân - Lá chắn thép giữ vững bình yên Tổ quốc

12 Jul, 09:53 AM

Kinhtedothi - Trải qua 79 năm xây dựng, chiến đấu và trưởng thành, lực lượng An ninh nhân dân luôn là thanh kiếm sắc bén, lá chắn vững chắc của Đảng, Nhà nước và Nhân dân trong sự nghiệp bảo vệ an ninh quốc gia, giữ vững ổn định chính trị và trật tự an toàn xã hội.

Tỉnh Hưng Yên: bước chuyển mạnh mẽ từ hợp nhất hành chính

Tỉnh Hưng Yên: bước chuyển mạnh mẽ từ hợp nhất hành chính

12 Jul, 09:51 AM

Kinhtedothi - Ngày 1/7/2025, hai tỉnh Hưng Yên và Thái Bình chính thức hợp nhất, mở ra một chương phát triển mới cho vùng đất giàu truyền thống lịch sử và cách mạng. Với tên gọi chung là tỉnh Hưng Yên, địa phương này đang từng bước hiện thực hóa mục tiêu trở thành thành phố trực thuộc Trung ương vào năm 2035, hướng tới một không gian phát triển bền vững, hiện đại và thông minh.

Sôi nổi Ngày hội Toàn dân bảo vệ an ninh Tổ quốc tại Ninh Bình

Sôi nổi Ngày hội Toàn dân bảo vệ an ninh Tổ quốc tại Ninh Bình

11 Jul, 11:10 PM

Kinhtedothi - Chiều 11/7, tại xã Phát Diệm, Tỉnh ủy, HĐND, UBND, Ủy ban MTTQ Việt Nam tỉnh Ninh Bình tổ chức Ngày hội Toàn dân bảo vệ an ninh Tổ quốc, chào mừng 80 năm Ngày truyền thống Công an Nhân dân và 20 năm Ngày hội Toàn dân bảo vệ an ninh Tổ quốc.

Tin mới
VIDEO
Tin Tài Trợ