[CẢNH BÁO] : Người dùng Windows có thể bị tấn công từ bộ gõ Unikey

2 năm trước

Mới đây công ty an ninh mạng CMC Cyber Security phát hiện ra mã độc tấn công người dùng máy tính tại Việt Nam thông qua phần mềm Unikey bộ gõ tiếng việt phổ biến nhất hiện nay. 

Người dùng Windows có thể bị tấn công từ bộ gõ Unikey
Người dùng Windows có thể bị tấn công từ bộ gõ Unikey

Mới đây, công ty an ninh mạng CMC Cyber Security đã phát hiện mẫu mã độc sử dụng kỹ thuật mới để tấn công người dùng Việt Nam thông qua phần mềm Unikey - bộ gõ tiếng việt phổ biến nhất tại Việt Nam. Được biết, đây là chiến dịch tấn công có đầu tư nghiên cứu kỹ.

dll kdbus.dll của windows
dll kdbus.dll

Khi chạy trên Windows, Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào cùng thư mục với UnikeyNT.exe để tệp tin này được ưu tiên tải lên thay vì dll của windows.

Chuyên gia khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, xóa bỏ file kbdus.dll trong cùng thư mục. Hoặc sử dụng phần mềm chống mã độc để bảo vệ máy tính của mình, đồng thời tải và sử dụng unikey tải từ trang web chính thức của phần mềm Unikey.org.
 

Hỏi và đáp (0 Bình luận)