Tin tặc giấu mã độc đào tiền trong phần mềm cho macOS

24/02/2023 15:13 GMT+7

Một cuộc điều tra mới đây phát hiện loại mã độc đào tiền điện tử được ẩn trong chương trình Final Cut Pro đã bẻ khóa để cài lậu trên macOS

Công ty bảo mật Jamf Threat Labs (Jamf) đã dành nhiều tháng để lần theo một loạt phiên bản của mã độc vừa tái xuất gần đây. Mới đây, hãng phát hiện công cụ dòng lệnh XMRig chuyên dùng để đào tiền điện tử được cài trong phần mềm Final Cut Pro phiên bản đã bẻ khóa để xài lậu.

Phần mềm Final Cut Pro có giá bán cao nên một số người tìm tới giải pháp bẻ khoá, bất chấp rủi ro

Phần mềm Final Cut Pro có giá bán cao nên một số người tìm tới giải pháp bẻ khóa, bất chấp rủi ro

Chụp màn hình PCMag

Final Cut Pro vốn là chương trình chỉnh sửa video của Apple dành cho hệ máy chạy macOS, yêu cầu người dùng mua bản quyền để sử dụng. Nhưng vẫn có một tập khách hàng nhất định đang tải và cài đặt bản bẻ khóa từ các nguồn trên mạng nhằm dùng miễn phí. Theo Jamf, phiên bản Final Cut Pro "độc hại" đã chạy ngầm lệnh XMRig, sử dụng i2p - lớp mạng ẩn danh cho phép giao tiếp ngang hàng, chống kiểm duyệt - để thực thi giao tiếp. Mã độc tự tải các thành phần cần thiết về cho hoạt động ngầm, đào tiền ảo lén lút và gửi thành quả về ví điện tử của kẻ đứng sau.

Cụ thể, sau khi người dùng cài bản Final Cut Pro bẻ khóa, chương trình lập tức khởi động tiến trình tải và cài đặt dòng lệnh XMRig, sau đó ngụy trang hoạt động đào tiền dưới vỏ bọc của "mdworker_local" - một tiến trình chạy ngầm được sử dụng bởi trình tìm kiếm mặc định Spotlight trên macOS.

Các nhà nghiên cứu tìm tới website nổi tiếng chuyên đăng lậu phần mềm, phim, nhạc và đủ các loại tài sản điện tử khác, nhận ra hầu hết phần mềm bị cài cắm mã độc đào tiền điện tử được đăng lên từ năm 2019. Họ cũng xác nhận macOS Ventura có thể chặn phần mềm khả nghi chạy trên máy do chương trình độc hại vẫn giữ nguyên mã ký tự gốc chỉ sửa đổi ứng dụng, vi phạm chính sách bảo mật hệ thống.

Nhưng macOS Venture không ngăn được mã độc đào tiền thực thi. Khi người dùng khởi chạy chương trình và nhận thông báo Final Cut Pro bị lỗi không thể mở thì mã độc đã cài đặt xong trong máy.

Để không biến thiết bị của mình thành "phu đào" miễn phí cho kẻ khác, chuyên gia bảo mật khuyến cáo người dùng không sử dụng phần mềm bẻ khóa để dùng bản quyền lậu. Nếu không muốn chi trả số tiền lớn cho nhà phát triển (ví dụ Final Cut Pro lên tới 300 USD), người dùng có thể tìm đến các lựa chọn miễn phí nhưng vẫn an toàn như iMovie hay DaVinci Resolve.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.