Unikey là bộ gõ tiếng Việt quen thuộc đối với người dùng tại Việt Nam, chính vì sự phổ biến này mà phần mềm Unikey luôn là mục tiêu tấn công của tội phạm mạng. Mới đây, hệ thống giám sát của CMC đã phát hiện ra mẫu mã độc lợi dụng phần mềm Unikey để tấn công người dùng Việt Nam.
Khi người dùng sử dụng bàn phím US trên Unikey, phần mềm sẽ tự động tải thư viện Kbdus.dll trước tiên, vì nó nằm cùng thư mục với UnikeyNT.exe. Lợi dụng đặc tính này, tin tặc đã thay thế file Kbdus.dll gốc bằng file được chỉnh sửa có chèn mã độc.
Theo các chuyên gia CMC, đây là chiến dịch tấn công được đầu tư khá kỹ lưỡng, khó bị phát hiện. Vì phần mềm này phổ biến trên máy tính nên những kẻ tấn công chỉ cần dụ người dùng tải về file kbdus.dll vào thư mục chứa Unikey là có thể khai thác được máy của nạn nhân.
Để hạn chế bị tấn công, người dùng nên xóa thư mục chứa phần mềm Unikey cũ, sau đó truy cập vào địa chỉ unikey.org để tải về phiên bản chính thức. Đồng thời, không mở các tập tin lạ và thường xuyên cập nhật hệ điều hành Windows phiên bản mới nhất.
Tuệ Minh
10:00 | 11/09/2019
11:00 | 06/09/2019
13:00 | 19/09/2019
09:00 | 17/04/2024
Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024