Website Unikey giả mạo tuyên bố trao thưởng 1000 USD cho người chứng minh được rằng website có mã độc

Jenny Kay16:44 04/03/2022

Liệu có công ty hay chuyên gia bảo mật nào tại Việt Nam chấp nhận thử thách này?

Unikey là bộ gõ tiếng Việt phổ biến tại Việt Nam, dẫn đến nhu cầu tải về là rất lớn. Tác giả Phạm Kim Long từng nhiều lần khẳng định bộ gõ tiếng Việt này chỉ có một website duy nhất tại địa chỉ Unikey.org.

Vậy nhưng, trong suốt nhiều năm qua, song song với Unikey.org còn tồn tại một website khác mang tên miền Unikey.vn. Đây là website giả mạo được tạo ra bởi các tổ chức, cá nhân chưa được tác giả cấp phép.

Website giả mạo Unikey.vn

Mục đích chủ yếu của Unikey.vn là kiếm tiền thông qua quảng cáo được đặt trên trang chủ. Tuy nhiên, Unikey.vn còn tiềm ẩn nguy cơ bị lợi dụng để phát tán mã độc qua việc phân phối những phiên bản Unikey bị chỉnh sửa và không được tác giả chứng thực. Hiện tại, Unikey chính thức chỉ có 1 phiên bản duy nhất, được đóng gói dưới dạng tệp tin nén (.zip). Tuy nhiên, Unikey.vn lại cho phép tải về phiên bản bộ cài (.exe), một phiên bản không được tác giả Phạm Kim Long phân phối.

Trước những rủi ro về bảo mật, hacker Ngô Minh Hiếu (hay còn được biết đến biệt danh Hiếu PC) đã công khai lên tiếng về website Unikey .vn. Vào ngày 16/02, Hiếu PC cho biết website Unikey.vn đã bị đánh sập với sự hỗ trợ của đơn vị quản lý tên miền. Trước đó, Hiếu PC đã xin ý kiến cộng đồng và tác giả về việc xử lý website này do có những nghi ngờ về bảo mật.

“Giờ thì trang giả unikey.vn đã……, hy vọng không còn ai phải thắc mắc trang nào là thật, trang nào là giả nữa. Không biết bao nhiêu năm chúng ta cứ tải nhầm unikey phake từ site này. Giờ thì mọi người chỉ cần vào unikey.org để tải thôi nhé, chính chủ, uy tín, và an toàn. Cảm ơn công ty Nhân Hòa đã rất hợp tác để giúp đỡ cộng đồng bớt đi 1 trang giả mạo và độc hại.” , Hiếu PC chia sẻ trên một cộng đồng công nghệ trên Facebook.

Video đang HOT

Hiếu PC xin ý kiến cộng đồng và tác giả về Unikey.vn

Tuy nhiên, chỉ 2 ngày sau đó, website này đã bất ngờ hồi sinh. Dù không giải thích cụ thể, tuy nhiên Hiếu PC xác nhận về việc Unikey.vn hoạt động trở lại và gọi đây là một “tính hiệu tốt”. “Tạm thời đã có sự hợp tác nên nhà quản lý tên miền đã mở lại như thỏa thuận, đó là tính hiệu tốt, chứ không có gì sai! Biết sai là sửa thôi.”, Hiếu PC viết trên mạng xã hội .

Theo chúng tôi quan sát, sau 2 ngày không thể truy cập, Unikey.vn đã trở lại với một thay đổi, đó là việc loại bỏ phiên bản bộ cài .exe và chỉ còn cung cấp phiên bản file nén .zip, tương tự như phiên bản trên website chính thức Unikey.org.

File .zip trên trang Unikey.org và Unikey.vn có cùng checksum, cho thấy chúng là hoàn toàn giống nhau

Mới đây, chúng tôi đã ghi nhận thêm nhiều thông tin hơn từ website này. Cụ thể, chủ trang web Unikey.vn khẳng định website này được tạo ra với mục đích “phục vụ cộng đồng”.

“Chúng tôi đã phục vụ cộng đồng NHIỀU HƠN 01 THẬP KỶ. Hàng triệu người dùng, hàng triệu máy tính đã tải và cài đặt phần mềm gõ tiếng Việt Unikey từ website này. Nếu chúng tôi có ý đồ xấu, cài cắm mã độc, chúng tôi đã có thể có mạng botnet khổng lồ. Nhưng đây là tên miền do Việt Nam quản lý, chúng tôi sẽ phải chịu trách nhiệm nếu vi phạm pháp luật ”, website Unikey.vn khẳng định.

Quan trọng hơn, Unikey.vn còn khẳng định sẽ trao thưởng 1000 USD cho ai chứng minh được rằng website này chứa mã độc, được xác nhận bởi một đơn vị bảo mật đạt chứng chỉ VB100. Tại Việt Nam, CMC Cyber Security, Viettel Cyber Security và CyRadar (trực thuộc Tập đoàn FPT) là ba đơn vị đạt chứng chỉ này.

“Tuyệt nhiên CHƯA MỘT LẦN, trong suốt hơn 10 năm qua. Bất kỳ ai đưa ra bằng chứng và được xác nhận bởi 01 đơn vị bảo mật độc lập của Việt Nam & quốc tế (trong top VB100) sẽ nhận được phần thưởng tương ứng 1000 USD”, Unikey.vn tuyên bố.

Tuyên bố của Unikey.vn về việc phát tán mã độc

Song song với Unikey, một trang web giả mạo khác là EVKey.org cũng đã bị đánh sập sau khi được Hiếu PC thông báo với dịch vụ Cloudflare. EVKey là một công cụ gõ tiếng Việt phổ biến khác tại Việt Nam, có website chính thức là EVKeyVN.com. Khác với Unikey.vn, website EVKey.org hiện không thể truy cập được nữa.

Đóng cửa trang web giả mạo Unikey chứa mã độc

Hiện tại, đơn vị quản lý đã đóng cửa tên miền này. Tác giả của UniKey cũng nhiều lần cảnh báo người dùng về các website giả mạo, chỉ nên tải về từ unikey.org.

UniKey là ứng dụng gõ tiếng Việt phổ biến, có thể tải về từ địa chỉ unikey.org (đây là website chính thức và duy nhất được tác giả Phạm Kim Long xác nhận). Tuy nhiên, nhiều trang web với tên miền khác thậm chí còn có thứ hạng cao hơn khi tìm kiếm, khiến người dùng bị nhầm lẫn.

Chia sẻ với PV , chuyên gia bảo mật Ngô Minh Hiếu (HiếuPC) cho biết trang web "không chính chủ" có tên miền unikey.vn (là trang giả mạo) có dấu hiệu chứa mã độc, nguy cơ mất an toàn thông tin.

"Chúng tôi nhận được nhiều báo cáo, phản ánh từ người dùng về việc tên miền unikey.vn (do công ty phần mềm Nhân Hòa quản lý) đang giả mạo tên miền thật là unikey.org. Qua quá trình tìm hiểu, unikey.vn được xác định là có mã độc", ông Hiếu cho biết.

Trang web giả mạo đã chính thức bị cho dừng hoạt động.

Ông Hiếu cũng cho biết tên miền giả mạo hiện đã bị thu hồi vì vi phạm nhiều điều khoản. Trước đó, công ty Nhân Hòa đã nhiều lần cảnh báo đến chủ sở hữu tên miền nhưng không nhận được sự hợp tác. Hiện tại, website giả mạo này không thể truy cập được.

Tuy nhiên, với một số máy tính vẫn bị dính bộ nhớ đệm (cache) và DNS chưa được cập nhật, ông Hiếu khuyến cáo người dùng nên xóa toàn bộ dữ liệu để tránh gặp các vấn đề liên quan đến bảo mật.

Trước đó, ông Phạm Kim Long, tác giả UniKey cũng cảnh báo về ứng dụng UniKey mới xuất hiện trên Microsoft Store. Trao đổi với PV , ông Long chia sẻ không biết ai là người xuất bản ứng dụng UniKey trên Microsoft Store và không chịu trách nhiệm nếu người dùng tải UniKey từ đây.

Tác giả UniKey cho biết hiện ông chỉ duy trì một website duy nhất ở địa chỉ unikey.org. Ông Long cũng cho rằng người đưa ứng dụng lên Microsoft Store có thể chỉ tải về từ website của mình và tải lên lại, nhưng chưa thể kết luận.

Phần mềm UniKey được công bố vào năm 1999. Bộ gõ tiếng Việt này được nhiều người yêu thích vì hoạt động nhẹ, đơn giản. Tác giả mở module xử lý tiếng Việt vào năm 2001, sau đó bộ gõ tiếng Việt sử dụng module của UniKey xuất hiện trên nhiều nền tảng khác như Linux hay MacOS.

Từ năm 2006, ông Phạm Kim Long đã cho phép Apple dùng mã nguồn của x-unikey trên nền tảng Linux. Bộ gõ tiếng Việt có sẵn trên macOS sử dụng lõi UniKey. Về sau, bộ gõ trên iOS cũng sử dụng lõi của phần mềm này.

Hiếu PC cảnh báo, người dùng không nên tải về phần mềm này để tránh gặp nguy hiểm, giật mình vì quá quen thuộc! Chuyên gia an ninh mạng Hiếu PC khuyên mọi người không nên sử dụng hay tải về phần mềm giả mạo này để tránh nguy hiểm! Hiếu PC (tên thật) Ngô Minh Hiếu là cái tên quen thuộc với cộng đồng mạng trong thời gian qua. Anh hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.03:54

Người dùng Gmail 'thở phào' trước tuyên bố từ Google02:49

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

"Gã khổng lồ" Alibaba phát hành mô hình AI cạnh tranh với OpenAI và Google

09:05:15 10/09/2025

Mặc dù Alibaba chưa công bố báo cáo kỹ thuật chính thức, nhưng kết quả điểm chuẩn nội bộ cho thấy mô hình mới này có khả năng vượt trội trong nhiều bài kiểm tra quan trọng.

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Apple có thể phải 'nhờ cậy' Google Gemini sau khi trì hoãn nâng cấp lớn cho Siri tới năm 2026

11:48:28 07/09/2025

Sự trỗi dậy của các chatbot AI đã làm thay đổi hoàn toàn kỳ vọng của người dùng. Họ mong muốn nhận được câu trả lời nhanh chóng và toàn diện cho nhiều chủ đề phức tạp, vượt xa khả năng tra cứu thông tin cơ bản của các công cụ hiện có nh...

Quay màn hình iPhone chất lượng cao hơn với iOS 26

10:34:02 07/09/2025

Với iOS 26 (beta mới nhất), Apple đã khắc phục hạn chế này, cho phép video quay màn hình đạt độ phân giải chuẩn của thiết bị, giúp hình ảnh rõ ràng, sắc nét và chi tiết hơn nhiều.

Công ty khởi nghiệp AI Anthropic trả 1,5 tỉ đô la để dàn xếp vụ kiện bản quyền

10:30:56 07/09/2025

Các chuyên gia cho rằng thỏa thuận trên có thể mở đường cho nhiều công ty công nghệ hơn nữa chi trả cho chủ sở hữu bản quyền thông qua các phán quyết và thỏa thuận của tòa án, hoặc thông qua phí cấp phép.

OpenAI "bắt tay" với Broadcom sản xuất chip AI

09:43:02 07/09/2025

Thỏa thuận này được cho là sẽ mang lại nhu cầu ngay lập tức và đáng kể cho Broadcom, với việc giao chip dự kiến sẽ bắt đầu từ năm 2026. Chip AI của OpenAI dự kiến chỉ được sử dụng nội bộ, không bán ra thị trường.

Công nghệ số: 'Đòn bẩy' cho hàng Việt vươn ra toàn cầu

09:41:04 07/09/2025

Ngoài ra, xu hướng kết hợp giữa mạng xã hội và mua sắm trực tuyến, đặc biệt là livestream, đang trở thành một kênh bán hàng cực kỳ hiệu quả, tạo ra sự tương tác trực tiếp và thúc đẩy doanh số mạnh mẽ.