Thứ Năm, 5 tháng 12, 2019

[An toàn thông tin] Cảnh giác mã độc tấn công qua phần mềm Unikey

Sơ đồ tấn công Advanced persistent threat  (APT)

Công ty an ninh mạng CMC Cyber Security mới đây đã phát hiện mẫu mã độc lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất ở Việt Nam để tấn công người dùng.


Tập tin kbdus.dll độc hại trong thư mục chứa file Unikey.exe

Mã độc sẽ thu thập các thông tin máy tính nạn nhân, mã hóa và gửi những dữ liệu này đến máy chủ của tin tặc. Để bảo vệ máy tính khỏi cuộc tấn công APT này, chuyên gia CMC Cyber Security khuyến cáo người dùng nên:

  1. Kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục.
  2. Sử dụng 01 phần mềm chống mã độc để bảo vệ máy tính của mình như Avast Free, Avira Free.
  3. Chỉ tải và sử dụng unikey chính chủ từ trang web Unikey.org. Để kiểm tra phần mềm Unikey bạn đang sử dụng có phải là chính chủ hay không thì xem theo hướng dẫn trong link này từ Unikey.org.
  4. Theo dõi trang Unikey.org để cập nhật phiên bản mới của Unikey vá lỗ hổng này.
Thư mục cài đặt Unikey thường là: C:\Program Files\Unikey\ hoặc C:\Program Files (x86)\Unikey\ hoặc là thư mục chứa file chạy Unikey.exe.


Theo quantrimang

Không có nhận xét nào:

Đăng nhận xét