Sau 24h nhận được thông báo, hãng bảo mật CMC InfoSec đã lập tức xử lí, đưa ra bản cập nhật và phát hành công cụ loại trù mã độc giả dạng.
Phần mềm gõ tiếng Việt Unikey vừa bị hacker cài đặt một mã độc hại từ trang unikey.org. Theo công ty bảo mật CMC InfoSec, mã độc này có tên là Trojan-Downloader.Win32.FakeUnikey.1. Sau khi cài đặt thành công, mã độc sẽ cài đặt dịch vụ vào máy người dùng, sau đó tải thêm các mã độc khác và biến máy tính bị lây nhiễm trở thành máy tính thuộc mạng máy tính ma dưới sự kiểm soát của hacker.
Nhận diện mã độc trên bộ gõ Unikey.
Ông Nguyễn Hoàng Giang, thuộc trung tâm CisLab của CMC Infosec, cho biết đã phát hành công cụ loại trừ mã độc giả này. “Malware này đã được đưa lên mạng từ 23-1-2012 hoặc có thể là trước đó, số lượng người dùng bị lừa tải phần mềm unikey có chứa mã độc là rất lớn”, ông Giang nhấn mạnh.
Mã độc này được phát tán qua việc chèn mã độc vào phần mềm Unikey sau khi chiếm quyền kiểm sát hoàn toàn website unikey.org trong những tháng đầu năm 2012. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey trên website này đều chứa phần mềm độc hại trojan.
Tác giả Unikey - Phạm Kim Long cho biết, trang web
http://unikey.vn/vietnam/ cũng là giả mạo, để đảm bảo chương trình sạch, mọi người hãy download bộ cài Unikey từ kho chính của sf.net không bị hack ở địa chỉ
http://sf.net/projects/unikey.