Website Unikey giả mạo tuyên bố trao thưởng 1000 USD cho người chứng minh được rằng website có mã độc
Liệu có công ty hay chuyên gia bảo mật nào tại Việt Nam chấp nhận thử thách này?
Unikey là bộ gõ tiếng Việt phổ biến tại Việt Nam, dẫn đến nhu cầu tải về là rất lớn. Tác giả Phạm Kim Long từng nhiều lần khẳng định bộ gõ tiếng Việt này chỉ có một website duy nhất tại địa chỉ Unikey.org.
Vậy nhưng, trong suốt nhiều năm qua, song song với Unikey.org còn tồn tại một website khác mang tên miền Unikey.vn. Đây là website giả mạo được tạo ra bởi các tổ chức, cá nhân chưa được tác giả cấp phép.
Website giả mạo Unikey.vn
Mục đích chủ yếu của Unikey.vn là kiếm tiền thông qua quảng cáo được đặt trên trang chủ. Tuy nhiên, Unikey.vn còn tiềm ẩn nguy cơ bị lợi dụng để phát tán mã độc qua việc phân phối những phiên bản Unikey bị chỉnh sửa và không được tác giả chứng thực. Hiện tại, Unikey chính thức chỉ có 1 phiên bản duy nhất, được đóng gói dưới dạng tệp tin nén (.zip). Tuy nhiên, Unikey.vn lại cho phép tải về phiên bản bộ cài (.exe), một phiên bản không được tác giả Phạm Kim Long phân phối.
Trước những rủi ro về bảo mật, hacker Ngô Minh Hiếu (hay còn được biết đến biệt danh Hiếu PC) đã công khai lên tiếng về website Unikey.vn. Vào ngày 16/02, Hiếu PC cho biết website Unikey.vn đã bị đánh sập với sự hỗ trợ của đơn vị quản lý tên miền. Trước đó, Hiếu PC đã xin ý kiến cộng đồng và tác giả về việc xử lý website này do có những nghi ngờ về bảo mật.
“Giờ thì trang giả unikey.vn đã……, hy vọng không còn ai phải thắc mắc trang nào là thật, trang nào là giả nữa. Không biết bao nhiêu năm chúng ta cứ tải nhầm unikey phake từ site này. Giờ thì mọi người chỉ cần vào unikey.org để tải thôi nhé, chính chủ, uy tín, và an toàn. Cảm ơn công ty Nhân Hòa đã rất hợp tác để giúp đỡ cộng đồng bớt đi 1 trang giả mạo và độc hại.”, Hiếu PC chia sẻ trên một cộng đồng công nghệ trên Facebook.
Video đang HOT
Hiếu PC xin ý kiến cộng đồng và tác giả về Unikey.vn
Tuy nhiên, chỉ 2 ngày sau đó, website này đã bất ngờ hồi sinh. Dù không giải thích cụ thể, tuy nhiên Hiếu PC xác nhận về việc Unikey.vn hoạt động trở lại và gọi đây là một “tính hiệu tốt”. “Tạm thời đã có sự hợp tác nên nhà quản lý tên miền đã mở lại như thỏa thuận, đó là tính hiệu tốt, chứ không có gì sai! Biết sai là sửa thôi.”, Hiếu PC viết trên mạng xã hội.
Theo chúng tôi quan sát, sau 2 ngày không thể truy cập, Unikey.vn đã trở lại với một thay đổi, đó là việc loại bỏ phiên bản bộ cài .exe và chỉ còn cung cấp phiên bản file nén .zip, tương tự như phiên bản trên website chính thức Unikey.org.
File .zip trên trang Unikey.org và Unikey.vn có cùng checksum, cho thấy chúng là hoàn toàn giống nhau
Mới đây, chúng tôi đã ghi nhận thêm nhiều thông tin hơn từ website này. Cụ thể, chủ trang web Unikey.vn khẳng định website này được tạo ra với mục đích “phục vụ cộng đồng”.
“Chúng tôi đã phục vụ cộng đồng NHIỀU HƠN 01 THẬP KỶ. Hàng triệu người dùng, hàng triệu máy tính đã tải và cài đặt phần mềm gõ tiếng Việt Unikey từ website này. Nếu chúng tôi có ý đồ xấu, cài cắm mã độc, chúng tôi đã có thể có mạng botnet khổng lồ. Nhưng đây là tên miền do Việt Nam quản lý, chúng tôi sẽ phải chịu trách nhiệm nếu vi phạm pháp luật”, website Unikey.vn khẳng định.
Quan trọng hơn, Unikey.vn còn khẳng định sẽ trao thưởng 1000 USD cho ai chứng minh được rằng website này chứa mã độc, được xác nhận bởi một đơn vị bảo mật đạt chứng chỉ VB100. Tại Việt Nam, CMC Cyber Security, Viettel Cyber Security và CyRadar (trực thuộc Tập đoàn FPT) là ba đơn vị đạt chứng chỉ này.
“Tuyệt nhiên CHƯA MỘT LẦN, trong suốt hơn 10 năm qua. Bất kỳ ai đưa ra bằng chứng và được xác nhận bởi 01 đơn vị bảo mật độc lập của Việt Nam & quốc tế (trong top VB100) sẽ nhận được phần thưởng tương ứng 1000 USD”, Unikey.vn tuyên bố.
Tuyên bố của Unikey.vn về việc phát tán mã độc
Song song với Unikey, một trang web giả mạo khác là EVKey.org cũng đã bị đánh sập sau khi được Hiếu PC thông báo với dịch vụ Cloudflare. EVKey là một công cụ gõ tiếng Việt phổ biến khác tại Việt Nam, có website chính thức là EVKeyVN.com. Khác với Unikey.vn, website EVKey.org hiện không thể truy cập được nữa.
Đóng cửa trang web giả mạo Unikey chứa mã độc
Hiện tại, đơn vị quản lý đã đóng cửa tên miền này. Tác giả của UniKey cũng nhiều lần cảnh báo người dùng về các website giả mạo, chỉ nên tải về từ unikey.org.
UniKey là ứng dụng gõ tiếng Việt phổ biến, có thể tải về từ địa chỉ unikey.org (đây là website chính thức và duy nhất được tác giả Phạm Kim Long xác nhận). Tuy nhiên, nhiều trang web với tên miền khác thậm chí còn có thứ hạng cao hơn khi tìm kiếm, khiến người dùng bị nhầm lẫn.
Chia sẻ với PV , chuyên gia bảo mật Ngô Minh Hiếu (HiếuPC) cho biết trang web "không chính chủ" có tên miền unikey.vn (là trang giả mạo) có dấu hiệu chứa mã độc, nguy cơ mất an toàn thông tin.
"Chúng tôi nhận được nhiều báo cáo, phản ánh từ người dùng về việc tên miền unikey.vn (do công ty phần mềm Nhân Hòa quản lý) đang giả mạo tên miền thật là unikey.org. Qua quá trình tìm hiểu, unikey.vn được xác định là có mã độc", ông Hiếu cho biết.
Trang web giả mạo đã chính thức bị cho dừng hoạt động.
Ông Hiếu cũng cho biết tên miền giả mạo hiện đã bị thu hồi vì vi phạm nhiều điều khoản. Trước đó, công ty Nhân Hòa đã nhiều lần cảnh báo đến chủ sở hữu tên miền nhưng không nhận được sự hợp tác. Hiện tại, website giả mạo này không thể truy cập được.
Tuy nhiên, với một số máy tính vẫn bị dính bộ nhớ đệm (cache) và DNS chưa được cập nhật, ông Hiếu khuyến cáo người dùng nên xóa toàn bộ dữ liệu để tránh gặp các vấn đề liên quan đến bảo mật.
Trước đó, ông Phạm Kim Long, tác giả UniKey cũng cảnh báo về ứng dụng UniKey mới xuất hiện trên Microsoft Store. Trao đổi với PV , ông Long chia sẻ không biết ai là người xuất bản ứng dụng UniKey trên Microsoft Store và không chịu trách nhiệm nếu người dùng tải UniKey từ đây.
Tác giả UniKey cho biết hiện ông chỉ duy trì một website duy nhất ở địa chỉ unikey.org. Ông Long cũng cho rằng người đưa ứng dụng lên Microsoft Store có thể chỉ tải về từ website của mình và tải lên lại, nhưng chưa thể kết luận.
Phần mềm UniKey được công bố vào năm 1999. Bộ gõ tiếng Việt này được nhiều người yêu thích vì hoạt động nhẹ, đơn giản. Tác giả mở module xử lý tiếng Việt vào năm 2001, sau đó bộ gõ tiếng Việt sử dụng module của UniKey xuất hiện trên nhiều nền tảng khác như Linux hay MacOS.
Từ năm 2006, ông Phạm Kim Long đã cho phép Apple dùng mã nguồn của x-unikey trên nền tảng Linux. Bộ gõ tiếng Việt có sẵn trên macOS sử dụng lõi UniKey. Về sau, bộ gõ trên iOS cũng sử dụng lõi của phần mềm này.
Hiếu PC cảnh báo, người dùng không nên tải về phần mềm này để tránh gặp nguy hiểm, giật mình vì quá quen thuộc! Chuyên gia an ninh mạng Hiếu PC khuyên mọi người không nên sử dụng hay tải về phần mềm giả mạo này để tránh nguy hiểm! Hiếu PC (tên thật) Ngô Minh Hiếu là cái tên quen thuộc với cộng đồng mạng trong thời gian qua. Anh hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia...