Unikey là bộ gõ tiếng Việt quen thuộc đối với người dùng tại Việt Nam, chính vì sự phổ biến này mà phần mềm Unikey luôn là mục tiêu tấn công của tội phạm mạng. Mới đây, hệ thống giám sát của CMC đã phát hiện ra mẫu mã độc lợi dụng phần mềm Unikey để tấn công người dùng Việt Nam.
Khi người dùng sử dụng bàn phím US trên Unikey, phần mềm sẽ tự động tải thư viện Kbdus.dll trước tiên, vì nó nằm cùng thư mục với UnikeyNT.exe. Lợi dụng đặc tính này, tin tặc đã thay thế file Kbdus.dll gốc bằng file được chỉnh sửa có chèn mã độc.
Theo các chuyên gia CMC, đây là chiến dịch tấn công được đầu tư khá kỹ lưỡng, khó bị phát hiện. Vì phần mềm này phổ biến trên máy tính nên những kẻ tấn công chỉ cần dụ người dùng tải về file kbdus.dll vào thư mục chứa Unikey là có thể khai thác được máy của nạn nhân.
Để hạn chế bị tấn công, người dùng nên xóa thư mục chứa phần mềm Unikey cũ, sau đó truy cập vào địa chỉ unikey.org để tải về phiên bản chính thức. Đồng thời, không mở các tập tin lạ và thường xuyên cập nhật hệ điều hành Windows phiên bản mới nhất.
Tuệ Minh
10:00 | 11/09/2019
11:00 | 06/09/2019
13:00 | 19/09/2019
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
13:00 | 13/11/2023
TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024