Hậu "tẩy trắng", Unikey.vn treo thưởng 1.000 USD cho bất cứ ai tìm ra website có mã độc

Ai cũng biết Unikey là bộ gõ tiếng Việt phổ biến nhất tại Việt Nam. Tuy nhiên, không phải ai cũng biết bộ gõ này chỉ có một trang tải duy nhất là Unikey.org. Tác giả Unikey, Phạm Kim Long, từng nhiều lần cảnh báo người dùng không nên tải phần mềm từ các trang giả mạo khác.

Trong số các trang giả mạo, nổi bật nhất có lẽ là Unikey.vn. Trang này tồn tại đã nhiều năm và thậm chí có thời điểm còn sử dụng thủ thuật SEO để hiện bên trên trang chính chủ trong kết quả tìm kiếm Google.

Bằng việc lừa người dùng truy cập vào Unikey.vn, kẻ đứng đằng sau trang web này có thể thu được khá nhiều tiền từ việc đặt quảng cáo trên trang. Không dừng lại ở đó, trong khi tác giả Phạm Kim Long chỉ cung cấp gói cài đặt dưới dạng file nén (.zip) thì Unikey.vn lại cung cấp file thực thi (.exe), một phiên bản không được tác giả Phạm Kim Long phân phối. Điều này tiềm ẩn nguy cơ cài cắm mã độc vào máy của người dùng.

Trang chủ Unikey.vn
Trang chủ Unikey.vn

Để bảo vệ người dùng, chuyên gia an ninh mạng Ngô Minh Hiếu (nổi tiếng trong cộng đồng hacker với biệt danh Hiếu PC) đã phối hợp cùng đơn vị quản lý tên miền để vô hiệu hóa hoạt động của Unikey.vn. Trang Unikey.vn đã bị gỡ xuống trong vài ngày.

Sau đó, Unikey.vn lại hoạt động trở lại bình thường. Lý giải về điều này, Hiếu PC cho biết Unikey.vn đã có sự hợp tác nên đơn vị quản lý tên miền quyết định cho phép khôi phục lại hoạt động của trang. "Tạm thời đã có sự hợp tác nên nhà quản lý tên miền đã mở lại như thỏa thuận, đó là tính hiệu tốt, chứ không có gì sai! Biết sai là sửa thôi.", Hiếu PC chia sẻ trên trang Facebook cá nhân.

Hiếu PC xin phép cộng đồng và tác giả cho phép xử lý Unikey.vn và EVKey.org
Hiếu PC xin phép cộng đồng và tác giả cho phép xử lý Unikey.vn và EVKey.org

Sự hợp tác của Unikey.vn được thể hện ở chỗ họ đã loại bỏ file thực thi (.exe) và thay bằng file nén (.zip) giống như trang gốc Unikey.org. Không khó để nhận ra Unikey.vn lấy thẳng file gốc từ Unikey.org về rồi đăng lên.

"Tẩy trắng" xong rồi thì "gáy" thôi

Sau màn "tẩy trắng" đó, gần đây Unikey.vn đã có những tuyên bố khá mạnh mẽ trên trang web của họ. Cụ thể, Unikey.vn cho biết họ sẵn sàng thưởng 1.000 USD cho bất cứ ai chứng minh được rằng trang của họ chứa mã độc.

"Unikey.vn bị hack, bị tấn công, chứa mã độc bao giờ chưa? Tuyệt nhiên CHƯA MỘT LẦN, trong suốt hơn 10 năm qua. Bất kỳ ai đưa ra bằng chứng và được xác nhận bởi 01 đơn vị bảo mật độc lập của Việt Nam & quốc tế (trong top VB100) sẽ nhận được phần thưởng tương ứng 1000 USD", Unikey tuyên bố.

"Chúng tôi đã phục vụ cộng đồng NHIỀU HƠN 01 THẬP KỶ. Hàng triệu người dùng, hàng triệu máy tính đã tải và cài đặt phần mềm gõ tiếng Việt Unikey từ website này. Nếu chúng tôi có ý đồ xấu, cài cắm mã độc, chúng tôi đã có thể có mạng botnet khổng lồ. Nhưng đây là tên miền do Việt Nam quản lý, chúng tôi sẽ phải chịu trách nhiệm nếu vi phạm pháp luật", Unikey tiếp tục khẳng định chất lượng và trách nhiệm với cộng đồng.

Những tuyên bố hùng hồn của Unikey.vn sau màn "tẩy trắng"
Những tuyên bố hùng hồn của Unikey.vn sau màn "tẩy trắng"

Chưa dừng lại ở đó, Unikey.vn còn ám chỉ rằng các cảnh báo của VirusTotal chỉ là hiểu lầm. "Unikey.vn và cảnh báo từ VirusTotal? Virustotal là một dịch vụ tốt để nhận biết những rủi ro khi truy cập website, giúp bạn tải và cài đặt phần mềm an toàn từ Internet. Tuy nhiên việc cảnh báo nhầm của một số hãng bảo mật vẫn đôi khi xảy ra. Vì vậy, trong tuyên bố trách nhiệm của họ cũng có nêu: ...WE DO NOT WARRANT OR GUARANTEE THAT THE SERVICES ARE ACCURATE, RELIABLE OR CORRECT; THAT THE SERVICES WILL MEET YOUR REQUIREMENTS...", Unikey.vn viết.

Kiếm 1.000 USD phần thưởng từ Unikey.vn có dễ không?

Quay trở lại vấn đề treo thưởng, rõ ràng Unikey.vn khá tự tin rằng sẽ chẳng có ai lấy được phần thưởng 1.000 USD.

Lý do thứ nhất là vì trong 2 ngày bị ngừng hoạt động có lẽ ngoài việc đổi file từ file thực thi (.exe) sang file gốc (.zip) lấy từ Unikey.org, Unikey.vn cũng đã rà soát lại trang của họ để loại bỏ tất cả những gì có thể bị coi là mã độc.

Lý do thứ hai, giả sử bạn tìm ra mã độc, thì bạn sẽ cần phải có sự xác nhận của một đơn vị bảo mật đạt chứng chỉ VB100 tại Việt Nam và quốc tế. Ở Việt Nam, chỉ có ba đơn vị là CMC Cyber Security, Viettel Cyber Security và CyRadar (thuộc FPT) là đạt chứng chỉ này. Số lượng đơn vị đã ít và để được các đơn vị này chứng nhận giùm cũng là một quy trình không hề đơn giản.

Unikey.vn có liên quan tới EVKey.org hay không?

Bên cạnh vụ Unikey.vn, Hiếu PC cũng xử lý một trang giả mạo khác là EVKey.org. Trang này giả mạo trang tải EVKey, một bộ gõ tiếng Việt phổ biến khác. Trang chủ chính thức của EVKey là EVKeyVN.com. Unikey.vn và EVKey.org bị "rút phích cắm" gần như cùng thời điểm nhưng hiện tại EVKey.org không thể truy cập được nữa.

Theo Hiếu PC, có bằng chứng cho thấy cả EVKey.org và Unikey.vn đều cùng một chủ. Tuy nhiên, Hiếu PC không tiện công bố danh tính nhân vật này do vướng các vấn đề pháp lý.

Kết

Có lẽ Unikey.vn sẽ còn tiếp tục phân phối file thực thi (.exe) tiềm ẩn nguy hiểm nếu như không có sự can thiệp của chuyên gia an ninh mạng Hiếu PC. Việc trang này thay đổi cũng đem lại sự an toàn cho người dùng. Tuy nhiên, để tôn trọng tác giả và để tránh rủi ro khó lường thì bạn nên tải Unikey cũng như các phần mềm khác từ chính trang chủ thay vì các trang không uy tín.

Thứ Bảy, 05/03/2022 09:11
4,26 👨 18.438
1 Bình luận
Sắp xếp theo
  • Nguyen Hoang
    Nguyen Hoang Ngay cả Unikey của Phạm Kim Long (tải ở Unikey.org) khi quét bằng Virustotal.com củng phòi ra 6 vấn đề (6 security vendors and no sandboxes flagged this file as malicious) gồm: Trojan.Rozena, Trojan.Generic.gsofu, Generic.ml, Backdoor.Swrort, Trojan.Agent!PlyIMTDwkAk, Backdoor.Swrort.Win32.859 - chả hiểu sao!Các bạn cứ vào đó tải về rồi giải nén và sau đó hãy quét bằng Virustotal.com (nếu còn file nén thì sẽ hoàn toàn sạch sẽ). Hiện nay, tôi xài tiện ích 'Gõ tiếng Việt', cũng có một cảnh báo Malicious nhưng cũng đỡ hơn.
    Thích Phản hồi 11:10 05/03