XMRig, một phần mềm độc hại tấn công tiền điện tử, đã được phát hiện trong phần mềm vi phạm bản quyền.
Những người hâm mộ Apple thường khoe khoang rằng họ miễn nhiễm với vi-rút và phần mềm độc hại, nhưng giờ đây tin tặc đã giỏi hơn rất nhiều.
Theo báo cáo ngày 23 tháng 2 của Apple Insider, một dòng phần mềm độc hại tấn công tiền điện tử mới đã được phát hiện trên macOS.
Phần mềm độc hại dường như đang lây lan qua các phiên bản lậu của Final Cut Pro, một phần mềm chỉnh sửa phim.
Jamf Threat Labs, một công ty an ninh mạng cho hệ sinh thái Apple, lần đầu tiên phát hiện ra phần mềm độc hại này.
Họ đã dành vài tháng qua để theo dõi các biến thể phần mềm độc hại mới xuất hiện trở lại. Phần mềm độc hại tấn công tiền điện tử tương tự đã ảnh hưởng đến hệ điều hành của Apple vào năm 2018.
Ngoài ra, phần mềm độc hại này còn xuất hiện trong các phiên bản lậu của Adobe Photoshop và Logic Pro.
#JamfThreatLabs latest research on the stealthy #macOS #malware that is delivered through pirated Final Cut Pro apps was featured in @DarkReading. Be sure to stay vigilant and only download apps from trusted sources. https://t.co/TY32al17Zx
— Jamf (@JamfSoftware) February 23, 2023
Sau khi được cài đặt, phần mềm độc hại bí mật khai thác tiền điện tử bằng cách sử dụng máy Mac bị nhiễm virut.
Máy Mac của Apple có “Trình giám sát hoạt động” mà người dùng có thể mở để xem những gì đang chạy. Phần mềm độc hại ngừng hoạt động khi công cụ này được kích hoạt để tránh bị phát hiện.
XMRig sử dụng giao thức truyền thông Dự án Internet vô hình (i2P) để liên lạc nhờ vậy nó cũng có thể gửi tiền điện tử khai thác được đến ví của kẻ tấn công.
Chính phủ Đức cảnh báo về phần mềm độc hại tấn công ứng dụng tiền điện tử
Ngoài ra, phần mềm độc hại này cũng cố gắng lừa người dùng Mac vô hiệu hóa hoàn toàn tính năng bảo vệ Gatekeeper của Apple để chạy ứng dụng vi phạm bản quyền.