Bộ gõ tiếng Việt Unikey tại website chính thức của Phạm Kim Long bị lén cài mã độc.

Thứ sáu - 02/03/2012 04:30

Ngày 29-02-2012, một thành viên trên diễn đàn HVA khi download Unikey từ website chính thức của tác giả Phạm Kim Long tại địa chỉ: http://unikey.org/ đã phát hiện trang chủ bị face link hướng người dùng đến một địa chỉ tải khác với địa chỉ chính thức.

Bộ gõ tiếng Việt Unikey tại website chính thức của Phạm Kim Long bị lén cài mã độc.

Ban quản trị chúng tôi đã vài lần nhắc nhở và cảnh báo về các phần mềm này, đã đưa phiên bản Unikey 32 bits và 64 bits lên phần Tải File, nhằm tránh cho quý Cha và anh em không trở thành nạn nhân khi để thợ cài đặt phần mềm từ các CD phần mềm lậu bán đầy dẫy trên thị trường. Tuy nhiên, số lượng tải chỉ mới vài chục...

Ngày 29-02-2012, một thành viên trên diễn đàn HVA^[*] khi download Unikey từ website chính thức của tác giả Phạm Kim Long tại địa chỉ: http://unikey.org/ đã phát hiện trang chủ bị face link hướng người dùng đến một địa chỉ tải khác với địa chỉ chính thức. Kẻ xấu rất tinh vi, hai địa chỉ này chỉ khác nhau 1 ký tự. Xem dưới đây:

[1] Đường link giả: http://sourceforge.net/projects/unjkey/files/unikey-win/4.0%20RC2/unikey40RC2-1101-win32.zip/download

[2] Đường link thật: http://sourceforge.net/projects/unikey/files/unikey-win/4.0%20RC2/unikey40RC2-1101-win32.zip/download

2 đường link này giống nhau y chang, trừ một chi tiết nhỏ là chữ j thay thế cho chữ i (đánh dấu bằng màu đỏ)

Dung lượng file tại link giả khi download xuống có dung lượng 707 KB thay vì 227 KB của bản Unikey sạch.

Phát hiện này được gửi tới diễn đàn Unikey ngày 29-02-2012 và ngày 01-03-2012, sự thật này đã được công bố:

Tác giả Unikey xin lỗi vì website bị hack dẫn tới phần mềm nhiễm độc.

Anh Phạm Kim Long, tác giả phần mềm Unikey đã xác nhận thông tin website http://unikey.org đã bị hacker kiểm soát và dẫn đến đường link có phần mềm đã bị chèn mã độc.

Trao đổi với phóng viên ICTnews, anh Long cho biết, những người đã tải phần mềm từ unikey.org trong tháng 2 có thể bị ảnh hưởng. “Để đảm bảo chương trình sạch, mọi người hãy download từ kho chính của sf.net không bị hack ở địa chỉ http://sf.net/projects/unikey”, anh Long cho biết thêm.

Ngoài ra, tác giả của phần mềm Unikey cũng gửi lời xin lỗi đến những người sử dụng vì đã để xảy ra việc này.

Gần đây, website http://unikey.org của tác giả Phạm Kim Long đã bị kiểm soát bởi hacker cho đến rạng sáng ngày 1/3/2012. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey được lưu giữ ở website này cho đến rạng sáng 1/3 đều chứa phần mềm độc hại trojan. Thông tin này đã được bạn Phạm Trần Minh Triết, quản trị viên diễn đàn CMC InfoSec phát hiện và thông báo trên một số diễn đàn về bảo mật.

Thế Phương

Nguồn: http://ictnews.vn/home/Trang-nhat/2/Tac-gia-Unikey-xin-loi-vi-website-bi-hack-dan toi-phan-mem nhiem-doc/100904/index.ict

Trên diễn đàn HVA, một thành viên đã xác định được tên và địa chỉ cũng như công tác của người sở hữu trang web chứa đường link giả mạo nói trên.

Theo thông tin lưu lại tại bản cache của Google, đã có hơn 12.000 bản Unikey giả mạo được tải về từ website giả mạo này. Khả năng rất lớn là các bản phần mềm này đã được sửa đổi để kiểm soát máy tính người dùng. Theo một số thành viên của diễn đàn HVAonline, tác giả của vụ tấn công này chính là chủ nhân của botnet đã từng tấn công VietNamNet năm ngoái.

Nguồn: ICTPress

Tác giả Unikey - Phạm Kim Long cho biết, trang web http://unikey.vn/vietnam/ cũng là giả mạo:

Giao diện trang web giả mạo, không phải của tác giả Phạm Kim Long

Tuy nhiên, theo hiểu biết của người viết bài này, cũng như Vietkey, Unikey đã bị cài mã độc từ lâu và phát tán đầy dẫy trên mạng, được các kỹ thuật viên máy vi tính tải về cài vào máy cho người sử dụng, hoặc in ra CD để bán, nhiều lần người viết đã cảnh báo điều này. Tuy nhiên người dùng hầu như ít quan tâm về tác hại rất lớn gây ra cho mình và cho bạn bè mà mình giao tiếp qua emails khi sử dụng những phần mềm có chứa mã độc này.

Hầu như mọi người Việt Nam đều có cài bộ gõ tiếng Việt trên máy tính, kẻ xấu biết rõ điều này và thường tìm cách để cài mã độc vào những phần mềm này. Việc cài mã độc tinh vi đến độ các phần mềm diệt virus, kể cả những phần mềm nổi tiếng nhất, cũng rất khó phát hiện.

Nhắc lại chuyện cũ, năm 2010, chương trình Vietkey của công ty 3C (Computer Communication Control 3C Inc.) và VPSkeys của VPS (Hội Chuyên gia Việt Nam tại nước ngoài) đều bị dính mã độc ngay trên trang chủ của mình. Các mã độc này chủ yếu là theo dõi, lấy cắp thông tin người dùng (emails, giao dịch, bài viết, v.v...) và hình thành mạng botnet để tấn công các websites khi cần thiết. Xem tại: http://danluan.org/node/4897

- Thông tin chi tiết về mặt kỹ thuật của bộ gõ VPSkeys bị dính mã độc tại đây: http://www.threatexpert.com/report.aspx?md5=c929e8c75901c7e50685df0445a38bd0

- Ông Trần Hữu Nhân, Tổng Thư Ký Hội Chuyên Gia Việt Nam đã chính thức lên tiếng xin lỗi, BBC đăng bài tại địa chỉ: http://www.bbc.co.uk/vietnamese/forum/2010/04/100401_vps_letter.shtml

Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt Nam và quý vị đang sử dụng VPSKeys.

Tiếp theo bản lên tiếng của ban kỹ thuật HCGVN về việc nhu liệu VPSKeys bị tin tặc nhiễm virus, chúng tôi có nhận được sự quan tâm và chia sẻ cảm thông của nhiều quí vị vì nhu liệu VPSKeys gõ tiếng Việt khá phổ thông trong giới sử dụng máy vi tính.

Chúng tôi xin nhắc lại là vào ngày 22 tháng 1, 2010 ban kỹ thuật của HCGVN khám phá ra sự xâm nhập của tin tặc vào trang web vps.org để cài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ thuật đã xóa bỏ nhu liệu có virus và vá lại các lỗ hổng an ninh. Tuy nhiên, anh chị em trong ban kỹ thuật chúng tôi đã lượng định sai mức độ hệ trọng và tin là tin tặc chỉ mới đột nhập vào mà thôi. Do đó sau khi vá lại lỗ hổng an ninh, chúng tôi tưởng đã giải quyết xong vấn đề và không thông báo rộng rãi trên web.

Nay Hội Chuyên Gia Việt Nam xin thành thật xin lỗi tất cả quý độc giả, quý vị đang sử dụng nhu liệu VPSkey, và quý đồng hương về sự sai sót nàỵ.

Theo lượng giá của công ty McAfee thì tin tặc xâm nhập vào trang web vps.org vào khoảng cuối năm 2009. Do đó nếu quý vị nào có tải nhu liệu VPSKeys từ trang web vps.org xuống trong khoảng thời gian từ 11/2009 đến hết 1/2010, xin rà soát lại máy của mình để loại trừ virus, nếu có.

Theo đánh giá của công ty McAfee từ trước đến nay thì nhu liệu VPSKeys vẫn là một nhu liệu an toàn để sử dụng.

Ấn bản VPSKeys hiện thời trên trang nhà vps.org là ấn bản tốt, theo lượng giá của McAfee. Tuy nhiên để quý vị thật sự an tâm, đây là những chỉ số để nhận dạng nhu liệu nguyên thủy của chúng tôi:

VPSKeys43.exe download từ trang vps.org sẽ có:

Filesize: 1,351,777 byte,
MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414

Sau khi cài đặt xong, program Vpskeys.exe, có filesize = 102,400 byte

Hội Chuyên Gia Việt Nam là tập hợp của những chuyên gia Việt Nam tự nguyện đóng góp thời giờ, công sức cho những việc ích lợi cho cộng đồng.

Chúng tôi phản đối những hành vi phá hoại của tin tặc, đặc biệt là những phá hoại đến từ Việt Nam. Chúng tôi đang hợp tác với các công ty liên hệ trong việc này và những công ty chuyên truy tìm nguồn gốc các tin tặc. Chúng tôi cũng sẽ hợp tác tối đa với các cơ quan công quyền có trách nhiệm điều tra và phòng chống tin tặc tại các nước đang có phân hội HCGVN hoạt động.

BBC

GIẢI PHÁP:

Công ty CMC InfoSec (hoạt động tại Việt Nam) vừa phát hành phần mềm kiểm tra và loại trừ Unikey bị dính mã độc. Công cụ có tên là CMC.CleanFakeUnikey.

Download:

TẠI ĐÂY

Quý Cha, quý anh em và quý vị download công cụ này xuống máy tính, giải nén và chạy tập tin chứa trong đó để quét toàn bộ hệ thống.

Giao diện phần mềm diệt mã độc Unikey.

Xóa phần mềm Unikey cũ (nếu bị nhiễm troyans), tải Unikey “sạch” để cài vào máy thay thế cho phần mềm cũ:

Có thể download ngay trên trang chính thức của tác giả Phạm Kim Long: http://unikey.org , tuy nhiên khi vào trang này có thể quý cha, quý anh em và quý vị không rành về vi tính sẽ không biết phải click vào đâu để download.

Ban quản trị website CCS Huế đã upload lên chuyên mục Tải File để tiện cho người muốn tải về sử dụng. Tải về tùy theo phiên bản Windows đang sử dụng (tương thích với Windows XP, Windows Vista, Windows 7. Cần phân biệt phiên bản Windows 32bits và 64bits để tải cho phù hợp):

- Tải Unikey 32bits:

TẠI ĐÂY

- Tải Unikey 64bits:

TẠI ĐÂY

---------------------------------------------------------------

[*] HVA (Hacker Vietnam Association) là tên viết tắt của Hiệp hội Hacker Việt Nam còn được gọi là hacker mũ trắng.

Tác giả: Lê Văn Hùng HT69

Nguồn tin: Gia đình Cựu Chủng sinh Huế

Chú ý: Được đăng lại bài viết, nhưng vui lòng ghi rõ nguồn "Gia đình Cựu Chủng sinh Huế" và link đến bài viết trên trang này.

Tags: địa chỉ