Đóng cửa trang web giả mạo Unikey chứa mã độc
Hiện tại, đơn vị quản lý đã đóng cửa tên miền này. Tác giả của UniKey cũng nhiều lần cảnh báo người dùng về các website giả mạo, chỉ nên tải về từ unikey.org.
UniKey là ứng dụng gõ tiếng Việt phổ biến, có thể tải về từ địa chỉ unikey.org (đây là website chính thức và duy nhất được tác giả Phạm Kim Long xác nhận). Tuy nhiên, nhiều trang web với tên miền khác thậm chí còn có thứ hạng cao hơn khi tìm kiếm, khiến người dùng bị nhầm lẫn.
Chia sẻ với PV , chuyên gia bảo mật Ngô Minh Hiếu (HiếuPC) cho biết trang web “không chính chủ” có tên miền unikey.vn (là trang giả mạo) có dấu hiệu chứa mã độc, nguy cơ mất an toàn thông tin.
“Chúng tôi nhận được nhiều báo cáo, phản ánh từ người dùng về việc tên miền unikey.vn (do công ty phần mềm Nhân Hòa quản lý) đang giả mạo tên miền thật là unikey.org. Qua quá trình tìm hiểu, unikey.vn được xác định là có mã độc”, ông Hiếu cho biết.
Trang web giả mạo đã chính thức bị cho dừng hoạt động.
Ông Hiếu cũng cho biết tên miền giả mạo hiện đã bị thu hồi vì vi phạm nhiều điều khoản. Trước đó, công ty Nhân Hòa đã nhiều lần cảnh báo đến chủ sở hữu tên miền nhưng không nhận được sự hợp tác. Hiện tại, website giả mạo này không thể truy cập được.
Video đang HOT
Tuy nhiên, với một số máy tính vẫn bị dính bộ nhớ đệm (cache) và DNS chưa được cập nhật, ông Hiếu khuyến cáo người dùng nên xóa toàn bộ dữ liệu để tránh gặp các vấn đề liên quan đến bảo mật.
Trước đó, ông Phạm Kim Long, tác giả UniKey cũng cảnh báo về ứng dụng UniKey mới xuất hiện trên Microsoft Store. Trao đổi với PV , ông Long chia sẻ không biết ai là người xuất bản ứng dụng UniKey trên Microsoft Store và không chịu trách nhiệm nếu người dùng tải UniKey từ đây.
Tác giả UniKey cho biết hiện ông chỉ duy trì một website duy nhất ở địa chỉ unikey.org. Ông Long cũng cho rằng người đưa ứng dụng lên Microsoft Store có thể chỉ tải về từ website của mình và tải lên lại, nhưng chưa thể kết luận.
Phần mềm UniKey được công bố vào năm 1999. Bộ gõ tiếng Việt này được nhiều người yêu thích vì hoạt động nhẹ, đơn giản. Tác giả mở module xử lý tiếng Việt vào năm 2001, sau đó bộ gõ tiếng Việt sử dụng module của UniKey xuất hiện trên nhiều nền tảng khác như Linux hay MacOS.
Từ năm 2006, ông Phạm Kim Long đã cho phép Apple dùng mã nguồn của x-unikey trên nền tảng Linux. Bộ gõ tiếng Việt có sẵn trên macOS sử dụng lõi UniKey. Về sau, bộ gõ trên iOS cũng sử dụng lõi của phần mềm này.
Hiếu PC cảnh báo, người dùng không nên tải về phần mềm này để tránh gặp nguy hiểm, giật mình vì quá quen thuộc!
Chuyên gia an ninh mạng Hiếu PC khuyên mọi người không nên sử dụng hay tải về phần mềm giả mạo này để tránh nguy hiểm!
Hiếu PC (tên thật) Ngô Minh Hiếu là cái tên quen thuộc với cộng đồng mạng trong thời gian qua. Anh hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và đang góp sức mình vào hệ thống an ninh mạng bằng trang web Chống L.ừa Đ.ảo.
Hiếu PC (Ngô Minh Hiếu) hiện đang là kỹ sư an toàn thông tin tại Trung tâm Giám sát An toàn Không gian mạng quốc gia (NCSC)
Những chia sẻ của Hiếu PC về vấn đề an ninh mạng luôn nhận được nhiều sự quan tâm từ đông đảo netizen, đặc biệt trong bối cảnh các đối tượng l.ừa đ.ảo trên mạng với nhiều hình thức ngày càng tinh vi.
Mới đây, trên Facebook cá nhân của mình, Hiếu PC đã lên tiếng cảnh báo về bản cập nhật UniKey (bộ gõ tiếng Việt nổi tiếng trên máy tính) được đăng tải trên Microsoft Store. Theo chuyên gia an ninh mạng, đây có thể là một bản cập nhật giả mạo để cài cắm mã độc trên máy tính của người dùng.
Bài đăng cảnh báo của Hiếu PC
" Tác giả tác giả Phạm Kim Long chưa có một thông báo gì về việc đưa UniKey (bộ gõ tiếng Việt trên máy tính) trên MS Store nên mọi người không nên sử dụng hay tải về nó nhé để tránh nguy hiểm. Trên trang UniKey.org cũng không hề có thông báo gì về vấn đề này", Hiếu PC cảnh báo.
Chuyên gia an ninh mạng nhấn mạnh rằng: " Trước đây, phần mềm này đã từng bị clone (giả mạo) để phát tán mã độc và điều này hoàn toàn có thể xảy ra một lần nữa."
Được biết, thời điểm 2012 và 2019, các chuyên gia bảo mật đã phát hiện ra mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt. Vì Unikey là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam, nên điều này cực kỳ nguy hiểm và có thể ảnh hưởng đến số lượng lớn người dùng.
Bộ gõ Unikey đã từng bị clone (giả mạo) để phát tán mã độc
Đối với người dùng từng tải về bản cập nhật này của Unikey trên Microsoft Store, hãy gỡ bỏ ngay ứng dụng, sử dụng sản phẩm chống mã độc để bảo vệ máy tính của mình.
Chuyên gia an ninh mạng Hiếu PC khuyến cáo, người dùng nên tải về ứng dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org hoặc evkeyvn.com (cho bộ gõ EVKey).
" Ngoài những trang này ra, còn lại đều là giả mạo", Hiếu PC cho biết.
Nghi vấn về ứng dụng UniKey trên Microsoft Store Tác giả của UniKey khẳng định không liên quan đến ứng dụng đang xuất hiện trên Microsoft Store. Trên gian ứng dụng của Microsoft dành cho Windows vừa xuất hiện phần mềm gõ tiếng Việt Unikey. Tuy nhiên, phần mềm này bị đặt nghi vấn không "chính chủ", tiềm ẩn rủi ro cho người dùng. Trao đổi với PV , ông Phạm Kim...