TIN HOT TRONG NGÀY
Diễn đàn Công nghệ & Đời sống
»
Mã độc đào tiền trong phần mềm macOS

Mã độc đào tiền trong phần mềm macOS

Jamf Threat Labs (Jamf) của công ty bảo mật Jamf đã dành nhiều tháng qua để xem xét một số bản sao của mã độc vừa được tái xuất gần đây. Công cụ dòng lệnh XMRig, được sử dụng trong Final Cut Pro phiên bản đã bị bẻ để xài lậu, gần đây đã được hãng tìm thấy. Nó được sử dụng để đào tiền điện tử và được cài trong phần mềm Final Cut Pro.

Phần mềm Final Cut Pro có giá bán cao nên một số người tìm tới giải pháp bẻ khoá, bất chấp rủi ro

Một số người tìm kiếm giải pháp bẻ, bất chấp rủi ro, vì Phần mềm Final Cut Pro có giá bán cao.

Chụp màn hình PCMag

Người dùng phải mua bản quyền để sử dụng Final Cut Pro, một chương trình chỉnh sửa video của Apple dành cho hệ máy chạy macOS. Tuy nhiên, vẫn có một số người dùng sẵn sàng tải xuống và cài đặt bản bẻ từ các nguồn trên mạng để sử dụng miễn phí. Jamf cho biết phiên bản Final Cut Pro "độc hại" đã chạy ngầm lệnh XMRig và sử dụng i2p, lớp mạng ẩn danh cho phép giao tiếp ngang hàng, để thực thi giao tiếp. Mã độc tự tải các thành phần cần thiết cho hoạt động ngầm, đào tiền ảo lén lút và gửi kết quả về ví điện tử của kẻ đứng sau.

Cụ thể, chương trình bắt đầu tải và cài đặt dòng lệnh XMRig, sau đó ngụy trang hoạt động đào tiền dưới vỏ bọc của "mdworkerlocal" - một tiến trình chạy ngầm được sử dụng bởi trình tìm kiếm mặc định Spotlight trên macOS - sau khi người dùng cài bản Final Cut Pro bẻ.

Phần lớn phần mềm bị cài cắm mã độc đào tiền điện tử được đăng lên từ năm 2019 đã được các nhà nghiên cứu tìm thấy trên một trang nổi tiếng chuyên đăng lậu phần mềm, phim, nhạc và nhiều loại tài sản điện tử khác. Họ cũng xác nhậnmacOS Venturacó thể ngăn chặn phần mềm khả nghi chạy trên máy do chương trình độc hại vẫn giữ mã ký tự gốc chỉ sửa đổi ứng dụng, vi phạm chính sách bảo mật hệ thống.

Tuy nhiên, macOS Venture không ngăn được mã độc đào tiền thực thi. Mã độc đã được cài đặt xong trong máy khi người dùng khởi chạy chương trình và nhận được thông báo Final Cut Pro bị lỗi không thể mở.

Chuyên gia bảo mật khuyên người dùng không sử dụng phần mềm bẻ để sử dụng trái phép nhằm ngăn chặn việc sử dụng thiết bị của họ làm "phu đào" miễn phí cho người khác. Người dùng có thể tìm đến các dịch vụ miễn phí nhưng vẫn an toàn như iMovie hoặc DaVinci Resolve nếu không muốn trả nhiều tiền cho nhà phát triển (chẳng hạn như Final Cut Pro lên tới 300 USD).

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

 

Tham gia bình luận

Tin cùng chuyên mục Xem tất cả