Cách Kiểm tra bộ gõ Unikey có nhiễm mã độc không, để tránh bị tấn công

Mới đây, Công ty an ninh mạng CMC Cyber Security đã cảnh báo về chiến dịch tấn công có quy mô lớn thông qua phần mềm gõ tiếng Việt Unikey giả mạo.

Unikey có lẽ là bộ gõ tiếng Việt khá quen thuộc đối với nhiều người dùng tại Việt Nam, chính vì sự phổ biến này mà phần mềm luôn là mục tiêu tấn công của tội phạm mạng.

Mới đây, hệ thống giám sát của CMC đã phát hiện ra mẫu mã độc lợi dụng phần mềm Unikey để tấn công người dùng Việt Nam.

Khi bạn sử dụng bàn phím US trên Unikey, phần mềm sẽ tự động tải file Kbdus.dll (thư viện) trước tiên vì nó nằm cùng thư với UnikeyNT.exe. Kẻ gian đã lợi dụng việc này và thay thế file Kbdus.dll gốc bằng file được chỉnh sửa có chèn mã độc.

Theo các chuyên gia CMC, đây là chiến dịch tấn công được đầu tư khá kỹ lưỡng, khó bị phát hiện. Vì là phần mềm phổ biến trên máy tính nên những kẻ tấn công chỉ cần dụ người dùng tải về file kbdus.dll vào thư mục chứa Unikey là có thể khai thác được máy của nạn nhân.

Để hạn chế bị tấn công, người dùng nên xóa thư mục chứa phần mềm Unikey cũ, sau đó truy cập vào địa chỉ https://www.unikey.org/ để tải về phiên bản chính thức. Đồng thời không mở các tập tin lạ và thường xuyên cập nhật Windows lên phiên bản mới nhất.

Bên cạnh đó, bạn cũng có thể tải công cụ quét mã độc tại địa chỉ https://cmccybersecurity.com/cmc-antivirus-free/, hoặc chuyển sang sử dụng các bộ gõ tiếng Việt khác như Gõ Tiếng Việt, EVKey…