Hệ thống giám sát và phòng thủ mã độc tập trung CMDD của Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt Nam.
Theo phân tích của chuyên gia CMC Cyber Security, khi chạy Unikey sẽ tải layout bàn phím us - qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc điểm này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào cùng thư mục với UnikeyNT.exe để tệp tin này được ưu tiên tải lên thay vì dll của windows. Vì thế khi Unikey được bật, thì đồng thời, mã độc cũng sẽ được thực thi theo mà không gây nghi ngờ gì cho người dùng.
Chuyên gia CMC Cyber Security khuyến cáo người sử dụng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.
Theo ghi nhận của CMC Cyber Security Lab, các cuộc tấn công APT hiện nay được tổ chức tinh vi với các kỹ thuật mới liên tục được cập nhật. Do đó, các cơ quan, tổ chức cần có ý thức cao trong việc đảm bảo an ninh an toàn thông tin cho hệ thống của mình, kịp thời cập nhật các cảnh báo của các đơn vị chức năng chuyên trách về an toàn, an ninh thông tin để có phương án rà soát, phòng chống và ứng phó trước các mối nguy hại có thể xảy ra.
APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).
Theo ITC News
kiến thức
10/01/2020 | ngoc.vu
Thích
233 Xem
0 thích
0 Bình luận
.jpg)
.jpg)
Viết bình luận