Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo mã độc lợi dụng bộ gõ Unikey

Kinhtedothi - Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt.
 Ảnh minh họa

Chuyên gia Công ty CMC Cyber Security nhận định, chiến dịch tấn công có chủ đích APT mới được phát hiện là chiến dịch tấn công được đầu tư nghiên cứu kỹ, rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security, khi chạy Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào cùng thư mục với UnikeyNT.exe để tệp tin này được ưu tiên tải lên thay vì dll của windows. Vì thế khi Unikey được bật, thì đồng thời, mã độc cũng sẽ được thực thi theo mà không gây nghi ngờ gì cho người dùng.

Kẻ tấn công cũng thay đổi thuộc tính về thời gian của tệp tin kdbus.dll về cùng với thời gian của file UnikeyNT.exe để người dễ dàng đánh lừa người dùng hơn. Thực chất file này đã được biên dịch vào khoảng đầu tháng 10 năm nay.

Khi tập tin mã độc kbdus.dll được chạy, nó sẽ đọc giá trị đặc biệt đã được chuẩn bị sẵn tại khóa registry HKEY_CLASS_ROOT.kciPersistenHandler có tên là "CB5JQLWSYQP2CWVRMJ8NB4CCUE1B8K4A" để lấy thông tin về C&C (máy chủ điều khiển) sẽ kết nối tới. Mã độc sau đó tiếp tục đọc và thực thi payload chính nằm trong cùng khóa trên có giá trị "F430D64D98E6EAC972380D568F080E08".

Payload và các giá trị đặc biệt này đều được mã hóa và chỉ decrypt trong quá trình thực thi của mã độc, qua đó tránh được sự giám sát của các công cụ bảo mật.

Sau khi tải payload lên bộ nhớ, mã độc sẽ thu thập các thông tin của máy tính nạn nhân. Các thông tin thu thập được sẽ được mã hóa và gửi đến C&C server. Sau khi có được thông tin cần thiết, mã độc sẽ thực thi command từ C&C để thực hiện các hành vi nguy hiểm khác.

Chuyên gia CMC Cyber Security khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Đoàn đại biểu Quốc hội Thành phố Hà Nội phối hợp trao hỗ trợ xóa nhà tạm tại tỉnh Tuyên Quang

Đoàn đại biểu Quốc hội Thành phố Hà Nội phối hợp trao hỗ trợ xóa nhà tạm tại tỉnh Tuyên Quang

21 Jun, 09:42 AM

Kinhtedothi - Đoàn đại biểu Quốc hội các khóa thành phố Hà Nội do đồng Ủy viên Ban chấp hành Đảng bộ thành phố, Phó Chủ tịch HĐND, Phó Trưởng đoàn đại biểu Quốc hội Thành phố Hà Nội Phạm Thị Thanh Mai làm Trưởng đoàn đã tổ chức trao kinh phí hỗ trợ Quỹ xóa nhà tạm, nhà dột nát của tỉnh Tuyên Quang vào chiều 20/6.

Hà Nam: thảo luận Đề án hợp nhất cơ quan, đơn vị khối Đảng

Hà Nam: thảo luận Đề án hợp nhất cơ quan, đơn vị khối Đảng

20 Jun, 03:10 PM

Kinhtedothi - Sáng 20/6, tại Tỉnh ủy Hà Nam đã diễn ra hội nghị thảo luận Đề án hợp nhất cơ quan, đơn vị khối Đảng. Phó Bí thư Thường trực Tỉnh ủy Hà Nam Đinh Thị Lụa; Phó Bí thư Thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh, Trưởng Đoàn đại biểu Quốc hội tỉnh Nam Định Lê Quốc Chỉnh; Phó Bí thư Thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh Ninh Bình Mai Văn Tuất đồng chủ trì hội nghị.

Đà Nẵng: điểm sáng phong trào Toàn dân bảo vệ an ninh Tổ Quốc

Đà Nẵng: điểm sáng phong trào Toàn dân bảo vệ an ninh Tổ Quốc

20 Jun, 01:21 PM

Kinhtedothi - Ngày 20/6, phường Hải Châu (quận Hải Châu, thành phố Đà Nẵng) vinh dự được Bộ Công an và các ban, ngành Trung ương chọn là đơn vị tổ chức điểm cấp thành phố Ngày hội Toàn dân bảo vệ an ninh Tổ quốc (ANTQ) năm 2025. Đây là một trong 30 địa phương tiêu biểu trên cả nước, đánh dấu sự lan tỏa mạnh mẽ của phong trào bảo vệ an ninh từ cơ sở.

Tin mới
VIDEO
Tin Tài Trợ