Trang chủ / Công nghệ / Tin tức

Cảnh báo mã độc lợi dụng bộ gõ Unikey

Hà Thanh 04-12-2019 15:55
Kinhtedothi - Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt.

 Ảnh minh họa

Chuyên gia Công ty CMC Cyber Security nhận định, chiến dịch tấn công có chủ đích APT mới được phát hiện là chiến dịch tấn công được đầu tư nghiên cứu kỹ, rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security, khi chạy Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào cùng thư mục với UnikeyNT.exe để tệp tin này được ưu tiên tải lên thay vì dll của windows. Vì thế khi Unikey được bật, thì đồng thời, mã độc cũng sẽ được thực thi theo mà không gây nghi ngờ gì cho người dùng.

Kẻ tấn công cũng thay đổi thuộc tính về thời gian của tệp tin kdbus.dll về cùng với thời gian của file UnikeyNT.exe để người dễ dàng đánh lừa người dùng hơn. Thực chất file này đã được biên dịch vào khoảng đầu tháng 10 năm nay.

Khi tập tin mã độc kbdus.dll được chạy, nó sẽ đọc giá trị đặc biệt đã được chuẩn bị sẵn tại khóa registry HKEY_CLASS_ROOT.kciPersistenHandler có tên là "CB5JQLWSYQP2CWVRMJ8NB4CCUE1B8K4A" để lấy thông tin về C&C (máy chủ điều khiển) sẽ kết nối tới. Mã độc sau đó tiếp tục đọc và thực thi payload chính nằm trong cùng khóa trên có giá trị "F430D64D98E6EAC972380D568F080E08".

Payload và các giá trị đặc biệt này đều được mã hóa và chỉ decrypt trong quá trình thực thi của mã độc, qua đó tránh được sự giám sát của các công cụ bảo mật.

Sau khi tải payload lên bộ nhớ, mã độc sẽ thu thập các thông tin của máy tính nạn nhân. Các thông tin thu thập được sẽ được mã hóa và gửi đến C&C server. Sau khi có được thông tin cần thiết, mã độc sẽ thực thi command từ C&C để thực hiện các hành vi nguy hiểm khác.

Chuyên gia CMC Cyber Security khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.

TAG: mã độc bộ gõ Unikey tấn công
 
Tin khác
Nhà mạng tung nhiều gói data ưu đãi khủng dịp Tết Canh Tý 2020
Nhà mạng tung nhiều gói data ưu đãi khủng dịp Tết Canh Tý 2020
Kinhtedothi - Sát Tết Nguyên đán, không chỉ lưu lượng thoại mà lưu lượng data (dữ liệu) càng tăng mạnh. Vì vậy trong các giải pháp triển khai bảo đảm mạng lưới Tết Nguyên đán Canh Tý 2020, các nhà mạng cũng chú trọng việc mở rộng năng lực mạng lưới, đồng thời ra mắt gói data ưu đãi khủng phục vụ khách hàng dịp Tết.
[Điểm nhấn công nghệ tuần] Việt Nam làm chủ công nghệ 5G
[Điểm nhấn công nghệ tuần] Việt Nam làm chủ công nghệ 5G
Kinhtedothi - Tuyến cáp quang AAG đã được sửa xong đúng kế hoạch, Việt Nam chính thức làm chủ công nghệ 5G là những tin vui đối với người dân trong tuần qua.
Ra mắt Viện ứng dụng công nghệ thông tin và môi trường
Ra mắt Viện ứng dụng công nghệ thông tin và môi trường
Kinhtedothi - Ngày 18/1, Liên hiệp các Hội khoa học và kỹ thuật Việt Nam đã công bố chính thức và ra mắt Viện ứng dụng công nghệ thông tin và môi trường.
Việt Nam chính thức làm chủ công nghệ mạng 5G
Việt Nam chính thức làm chủ công nghệ mạng 5G
Kinhtedothi - Viettel chính thức trở thành công ty thứ 6 trên thế giới làm chủ công nghệ mạng 5G và là đơn vị duy nhất vừa khai thác viễn thông, vừa có khả năng sản xuất các thiết bị mạng.
Hơn 2,7 triệu máy tính có thể bị tấn công bởi lỗ hổng Windows 10
Hơn 2,7 triệu máy tính có thể bị tấn công bởi lỗ hổng Windows 10
Kinhtedothi - Lần đầu tiên Cơ quan An ninh quốc gia Mỹ gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows 10.
Hoàn thành sửa chữa cáp quang AAG
Hoàn thành sửa chữa cáp quang AAG
Kinhtedothi - Ngày 15/1, tuyến cáp quang biển quốc tế AAG đã được khắc phục xong theo đúng lịch đã thông báo tới các nhà cung cấp dịch vụ internet (ISP) tại Việt Nam.
Sẽ thương mại hoá 5G trong năm 2020
Sẽ thương mại hoá 5G trong năm 2020
Kinhtedothi - Bộ TT&TT đánh giá, 5G là hạ tầng rất quan trọng của kinh tế số, xã hội số, do đó việc làm chủ thiết bị 5G có ý nghĩa chiến lược đối với Việt Nam.
[Điểm nhấn tuần qua] Virus máy tính gây thiệt hại hơn 20.000 tỷ đồng cho người dùng Việt Nam
[Điểm nhấn tuần qua] Virus máy tính gây thiệt hại hơn 20.000 tỷ đồng cho người dùng Việt Nam
Kinhtedothi - Tuần qua, Sở Thông tin và Truyền thông Hà Nội triển khai công tác đảm bảo an toàn thông tin cho Đại hội XIII. Bên cạnh đó, Bkav cũng đưa ra đánh giá về tình hình an ninh mạng năm 2019.
Thời của ngôi nhà thông minh
Thời của ngôi nhà thông minh
Kinhtedothi - Căn nhà thông minh không còn xa lạ với mọi người, nhưng với dạng nhà này 10 năm nữa thì sao? Đó là những bước tiến khiến không nhiều người có thể nghĩ tới. Căn nhà hiện đại sẽ thích hợp với lớp trẻ năng động làm chủ được công nghệ.
Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
Kinhtedothi - Một doanh nghiệp chuyên về xử lý tín hiệu trong máy kiểm tra sức khỏe đã cáo buộc Apple sử dụng các công nghệ từng phát triển tại công ty này.
Virus khiến Việt Nam mất 20.000 tỷ đồng
Virus khiến Việt Nam mất 20.000 tỷ đồng
Kinhtedothi - Theo báo cáo mới nhất về tình hình an ninh mạng từ tập đoàn công nghệ Bkav, năm 2019 Việt Nam đã thiệt hại trên 20.000 tỷ đồng.