Trang chủ / Công nghệ / Tin tức

Cảnh báo mã độc lợi dụng bộ gõ Unikey

Hà Thanh 04-12-2019 15:55
Kinhtedothi - Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt.
 Ảnh minh họa

Chuyên gia Công ty CMC Cyber Security nhận định, chiến dịch tấn công có chủ đích APT mới được phát hiện là chiến dịch tấn công được đầu tư nghiên cứu kỹ, rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security, khi chạy Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào cùng thư mục với UnikeyNT.exe để tệp tin này được ưu tiên tải lên thay vì dll của windows. Vì thế khi Unikey được bật, thì đồng thời, mã độc cũng sẽ được thực thi theo mà không gây nghi ngờ gì cho người dùng.

Kẻ tấn công cũng thay đổi thuộc tính về thời gian của tệp tin kdbus.dll về cùng với thời gian của file UnikeyNT.exe để người dễ dàng đánh lừa người dùng hơn. Thực chất file này đã được biên dịch vào khoảng đầu tháng 10 năm nay.

Khi tập tin mã độc kbdus.dll được chạy, nó sẽ đọc giá trị đặc biệt đã được chuẩn bị sẵn tại khóa registry HKEY_CLASS_ROOT.kciPersistenHandler có tên là "CB5JQLWSYQP2CWVRMJ8NB4CCUE1B8K4A" để lấy thông tin về C&C (máy chủ điều khiển) sẽ kết nối tới. Mã độc sau đó tiếp tục đọc và thực thi payload chính nằm trong cùng khóa trên có giá trị "F430D64D98E6EAC972380D568F080E08".

Payload và các giá trị đặc biệt này đều được mã hóa và chỉ decrypt trong quá trình thực thi của mã độc, qua đó tránh được sự giám sát của các công cụ bảo mật.

Sau khi tải payload lên bộ nhớ, mã độc sẽ thu thập các thông tin của máy tính nạn nhân. Các thông tin thu thập được sẽ được mã hóa và gửi đến C&C server. Sau khi có được thông tin cần thiết, mã độc sẽ thực thi command từ C&C để thực hiện các hành vi nguy hiểm khác.

Chuyên gia CMC Cyber Security khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.

TAG: mã độc bộ gõ Unikey tấn công
 
Tin khác
Hiệu quả ứng dụng công nghệ thông tin trên địa bàn quận Hoàn Kiếm
Hiệu quả ứng dụng công nghệ thông tin trên địa bàn quận Hoàn Kiếm
Kinhtedothi - Từ 15/9/2020, quận Hoàn Kiếm đã triển khai sử dụng biên lai điện tử tại Bộ phận Tiếp nhận và trả kết quả giải quyết thủ tục hành chính quận và 18 phường, góp phần hiện đại hóa công tác hoạch toán kế toán, quản trị...
Ra mắt Galaxy S20 bản giá rẻ
Ra mắt Galaxy S20 bản giá rẻ
Kinhtedothi - Galaxy S20 bản giá rẻ mang tên Galaxy S20 FE có thiết kế tương tự đàn anh. Sản phẩm dùng chip Snapdragon 865, hỗ trợ 5G.
Hơn 3 triệu đợt tấn công mạng vào Việt Nam từ đầu năm 2020
Hơn 3 triệu đợt tấn công mạng vào Việt Nam từ đầu năm 2020
Kinhtedothi - Trung tâm Giám sát và Phản ứng trên không gian mạng - SOC (Công ty An ninh mạng Viettel), đến hết tháng 8/2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào Việt Nam.
Lộ ngày ra mắt chính thức iPhone 12
Lộ ngày ra mắt chính thức iPhone 12
Kinhtedothi - Theo Apple Insider, từ nhiều nguồn tin rò rỉ cho biết Apple sẽ ra mắt iPhone 12 Series vào ngày 13/10 tới.
Cục An toàn thông tin là đầu mối chặn tin nhắn rác
Cục An toàn thông tin là đầu mối chặn tin nhắn rác
Kinhtedothi - Bộ TT&TT vừa ban hành kế hoạch giao Cục An toàn thông tin là đầu mối chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác.
Tin tức công nghệ mới nhất ngày 23/9: Amazon tổ chức sự kiện Amazon Prime Day từ 13/10
Tin tức công nghệ mới nhất ngày 23/9: Amazon tổ chức sự kiện Amazon Prime Day từ 13/10
Kinhtedothi - Amazon sẽ tổ chức sự kiện Amazon Prime Day bắt đầu từ ngày 13/10; Microsoft cấp phép độc quyền mô hình ngôn ngữ GPT-3 của OpenAI; YouTube sẽ giới hạn độ tuổi và yêu cầu đăng nhập người xem video… là những tin tức đặc biệt về công nghệ mới nhất trong ngày.
Facebook sẽ cho phép xác nhận quyền sở hữu hình ảnh với công cụ Rights Manager
Facebook sẽ cho phép xác nhận quyền sở hữu hình ảnh với công cụ Rights Manager
Kinhtedothi - Nhằm kiểm soát nhiều hơn hình ảnh mà người dùng sở hữu, giờ đây Facebook đang phát triển để phát hành công cụ mới giúp người sáng tạo và nhà xuất bản quản lý, bảo vệ nội dung hình ảnh của mình.
iPhone 11 tiếp tục mất giá mạnh tại Việt Nam
iPhone 11 tiếp tục mất giá mạnh tại Việt Nam
Kinhtedothi - Bộ 3 iPhone 11, 11 Pro và 11 Pro Max có mức giảm sâu để dọn đường cho thế hệ iPhone 12 dự kiến ra mắt vào đầu tháng 10.
Tin tức công nghệ mới nhất ngày 22/9: Tiktok sẽ thoái vốn khỏi ByteDance trong thương vụ với Orcale
Tin tức công nghệ mới nhất ngày 22/9: Tiktok sẽ thoái vốn khỏi ByteDance trong thương vụ với Orcale
Kinhtedothi - Tiktok sẽ thoái vốn khỏi ByteDance trong thương vụ với Orcale; Gmail sẽ được đặt làm ứng dụng email mặc định trong iOS 14… là những tin tức đặc biệt về công nghệ mới nhất trong ngày.
Tiết lộ giá bán Apple Watch Series 6 tại Việt Nam
Tiết lộ giá bán Apple Watch Series 6 tại Việt Nam
Kinhtedothi - Sau vài ngày ra mắt, Apple Watch SE và Apple Watch Series 6 đã chính thức có mặt tại Việt Nam với mức giá từ 13,1 triệu đồng.
Từ ngày 1/10: Có thể đăng ký tên định danh qua mạng
Từ ngày 1/10: Có thể đăng ký tên định danh qua mạng
Kinhtedothi - Từ ngày 1/10, cá nhân, tổ chức có thể thực hiện thủ tục này trực tuyến tại Hệ thống quản lý tên định danh quốc gia, Cổng dịch vụ công.