Ngày 4-12, một mẫu mã độc sử dụng kỹ thuật mới tấn công người dùng mạng Việt Nam qua phần mềm gõ chữ tiếng Việt Unikey vừa được phát hiện

      Hệ thống giám sát và phòng thủ mã độc của Công ty an ninh mạng CMC Cyber Security cho biết vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt Nam.

   Theo CMC Cyber Security, đây là chiến dịch tấn công có chủ đích được đầu tư nghiên cứu kỹ. Đặc biệt phương thức tấn công bằng mã độc này rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.

 Theo chuyên gia CMC, khi chạy Unikey, người dùng sẽ tải chương trình của Windows. Lợi dụng đặc điểm này, tin tặc đã chèn một tập tin độc hại vào thư mục UnikeyNT.exe, và tin tặc bố trí để tập tin độc hại được ưu tiên lên trước và người dùng sẽ tải tập tin độc hại về, thay vì tải chương trình của Windows.

     Mã độc sẽ thu thập các thông tin máy tính nạn nhân, mã hóa và gửi những dữ liệu này đến máy chủ của tin tặc.

    Theo nhận định của chuyên gia Công ty CMC Cyber Security, chiến dịch tấn công có chủ đích APT mới này được đầu tư nghiên cứu kỹ và cực kỳ nguy hiểm.

    Để bảo vệ máy tính khỏi cuộc tấn công APT này, chuyên gia CMC Cyber Security khuyến cáo người dùng nên:

• Kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục.
• Sản phẩm chống mã độc để bảo vệ máy tính của mình.
• Chỉ tải và sử dụng unikey chính chủ từ trang web Unikey.

    Theo đánh giá của các chuyên gia, các cuộc tấn công APT tại Việt Nam đang ngày càng gia tăng và tinh vi với các kỹ thuật mới được cập nhật liên tục. Vì vậy, các cơ quan, tổ chức cần nâng cao an ninh an toàn thông tin cho hệ thống của mình, đưa ra các phương án rà soát, phòng chống và sẵn sàng ứng phó khi xảy ra các mối nguy hại.