Website Unikey giả mạo tuyên bố trao thưởng 1000 USD cho người chứng minh được rằng website có mã độc

Liệu có công ty hay chuyên gia bảo mật nào tại Việt Nam chấp nhận thử thách này?

Unikey là bộ gõ tiếng Việt phổ biến tại Việt Nam, dẫn đến nhu cầu tải về là rất lớn. Tác giả Phạm Kim Long từng nhiều lần khẳng định bộ gõ tiếng Việt này chỉ có một website duy nhất tại địa chỉ Unikey.org.

Vậy nhưng, trong suốt nhiều năm qua, song song với Unikey.org còn tồn tại một website khác mang tên miền Unikey.vn. Đây là website giả mạo được tạo ra bởi các tổ chức, cá nhân chưa được tác giả cấp phép.

Website giả mạo Unikey.vn

Mục đích chủ yếu của Unikey.vn là kiếm tiền thông qua quảng cáo được đặt trên trang chủ. Tuy nhiên, Unikey.vn còn tiềm ẩn nguy cơ bị lợi dụng để phát tán mã độc qua việc phân phối những phiên bản Unikey bị chỉnh sửa và không được tác giả chứng thực. Hiện tại, Unikey chính thức chỉ có 1 phiên bản duy nhất, được đóng gói dưới dạng tệp tin nén (.zip). Tuy nhiên, Unikey.vn lại cho phép tải về phiên bản bộ cài (.exe), một phiên bản không được tác giả Phạm Kim Long phân phối.

Trước những rủi ro về bảo mật, hacker Ngô Minh Hiếu (hay còn được biết đến biệt danh Hiếu PC) đã công khai lên tiếng về website Unikey.vn. Vào ngày 16/02, Hiếu PC cho biết website Unikey.vn đã bị đánh sập với sự hỗ trợ của đơn vị quản lý tên miền. Trước đó, Hiếu PC đã xin ý kiến cộng đồng và tác giả về việc xử lý website này do có những nghi ngờ về bảo mật.

“Giờ thì trang giả unikey.vn đã……, hy vọng không còn ai phải thắc mắc trang nào là thật, trang nào là giả nữa. Không biết bao nhiêu năm chúng ta cứ tải nhầm unikey phake từ site này. Giờ thì mọi người chỉ cần vào unikey.org để tải thôi nhé, chính chủ, uy tín, và an toàn. Cảm ơn công ty Nhân Hòa đã rất hợp tác để giúp đỡ cộng đồng bớt đi 1 trang giả mạo và độc hại.”, Hiếu PC chia sẻ trên một cộng đồng công nghệ trên Facebook.

Video đang HOT

Hiếu PC xin ý kiến cộng đồng và tác giả về Unikey.vn

Tuy nhiên, chỉ 2 ngày sau đó, website này đã bất ngờ hồi sinh. Dù không giải thích cụ thể, tuy nhiên Hiếu PC xác nhận về việc Unikey.vn hoạt động trở lại và gọi đây là một “tính hiệu tốt”. “Tạm thời đã có sự hợp tác nên nhà quản lý tên miền đã mở lại như thỏa thuận, đó là tính hiệu tốt, chứ không có gì sai! Biết sai là sửa thôi.”, Hiếu PC viết trên mạng xã hội.

Theo chúng tôi quan sát, sau 2 ngày không thể truy cập, Unikey.vn đã trở lại với một thay đổi, đó là việc loại bỏ phiên bản bộ cài .exe và chỉ còn cung cấp phiên bản file nén .zip, tương tự như phiên bản trên website chính thức Unikey.org.

File .zip trên trang Unikey.org và Unikey.vn có cùng checksum, cho thấy chúng là hoàn toàn giống nhau

Mới đây, chúng tôi đã ghi nhận thêm nhiều thông tin hơn từ website này. Cụ thể, chủ trang web Unikey.vn khẳng định website này được tạo ra với mục đích “phục vụ cộng đồng”.

“Chúng tôi đã phục vụ cộng đồng NHIỀU HƠN 01 THẬP KỶ. Hàng triệu người dùng, hàng triệu máy tính đã tải và cài đặt phần mềm gõ tiếng Việt Unikey từ website này. Nếu chúng tôi có ý đồ xấu, cài cắm mã độc, chúng tôi đã có thể có mạng botnet khổng lồ. Nhưng đây là tên miền do Việt Nam quản lý, chúng tôi sẽ phải chịu trách nhiệm nếu vi phạm pháp luật”, website Unikey.vn khẳng định.

Quan trọng hơn, Unikey.vn còn khẳng định sẽ trao thưởng 1000 USD cho ai chứng minh được rằng website này chứa mã độc, được xác nhận bởi một đơn vị bảo mật đạt chứng chỉ VB100. Tại Việt Nam, CMC Cyber Security, Viettel Cyber Security và CyRadar (trực thuộc Tập đoàn FPT) là ba đơn vị đạt chứng chỉ này.

“Tuyệt nhiên CHƯA MỘT LẦN, trong suốt hơn 10 năm qua. Bất kỳ ai đưa ra bằng chứng và được xác nhận bởi 01 đơn vị bảo mật độc lập của Việt Nam & quốc tế (trong top VB100) sẽ nhận được phần thưởng tương ứng 1000 USD”, Unikey.vn tuyên bố.

Tuyên bố của Unikey.vn về việc phát tán mã độc

Song song với Unikey, một trang web giả mạo khác là EVKey.org cũng đã bị đánh sập sau khi được Hiếu PC thông báo với dịch vụ Cloudflare. EVKey là một công cụ gõ tiếng Việt phổ biến khác tại Việt Nam, có website chính thức là EVKeyVN.com. Khác với Unikey.vn, website EVKey.org hiện không thể truy cập được nữa.

Hiếu PC cảnh báo, người dùng không nên tải về phần mềm này để tránh gặp nguy hiểm, giật mình vì quá quen thuộc! Chuyên gia an ninh mạng Hiếu PC khuyên mọi người không nên sử dụng hay tải về phần mềm giả mạo này để tránh nguy hiểm! Hiếu PC (tên thật) Ngô Minh Hiếu là cái tên quen thuộc với cộng đồng mạng trong thời gian qua. Anh hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia...