Tóm lại
- XMRig, một phần mềm độc hại tấn công tiền điện tử, đã được phát hiện trong phần mềm vi phạm bản quyền.
- Phần mềm độc hại rất khó phát hiện.
- macOS Ventura sẽ không ngăn nó chạy.
Một làn sóng phần mềm độc hại tấn công tiền điện tử mới đang lan rộng khắp hệ sinh thái Apple, đặc biệt nhắm mục tiêu vào hệ điều hành Mac.
Những người hâm mộ Apple thường khoe khoang rằng họ miễn nhiễm với vi-rút và phần mềm độc hại, nhưng họ không thể nói xa hơn sự thật.
Theo báo cáo ngày 23 tháng 2 của Apple Insider, mộtlảng tránh mới Dòng phần mềm độc hại khai thác tiền điện tử đã được phát hiện trên macOS. Phần mềm độc hại dường như đang lây lan qua các phiên bản lậu của Final Cut Pro, một gói chỉnh sửa phim.
Jamf Threat Labs, một công ty an ninh mạng cho hệ sinh thái Apple, lần đầu tiênđã phát hiện phần mềm độc hại. Nó đã dành vài tháng qua để theo dõi các biến thể phần mềm độc hại mới xuất hiện trở lại. Phần mềm độc hại khai thác tiền điện tử tương tự đã ảnh hưởng đến hệ điều hành của Apple vào năm 2018.
Công cụ khai thác dòng lệnh XMRig được tìm thấy đang chạy trong nền của các phiên bản sao chép của bộ chỉnh sửa video trị giá 300 đô la của Apple. Ngoài ra, phần mềm độc hại này còn xuất hiện trong các phiên bản lậu của Adobe Photoshop và Logic Pro, phần mềm lấy mẫu nhạc của Apple.
Phần mềm độc hại của Apple đang gia tăng
Sau khi được cài đặt, phần mềm độc hại bí mật khai thác tiền điện tử bằng cách sử dụng máy Mac bị nhiễm.
Nó cũng được thiết kế để tránh bị phát hiện. Máy Mac của Apple có “Trình giám sát hoạt động” mà người dùng có thể mở để xem những gì đang chạy. Phần mềm độc hại ngừng hoạt động khi công cụ này được kích hoạt để tránh bị phát hiện.
Trong một báo cáo giải thích về mối đe dọa, Jamf đã cảnh báo: “Phần mềm quảng cáo theo truyền thống là loại phần mềm độc hại macOS phổ biến nhất, nhưng khai thác tiền điện tử, một kế hoạch khai thác tiền điện tử quy mô lớn và lén lút, đang ngày càng trở nên phổ biến,”
XMRig sử dụng giao thức truyền thông Dự án Internet vô hình (i2P) để liên lạc. Với điều này, nó cũng có thể gửi tiền điện tử đã khai thác đến máy chủ của kẻ tấn công.cái ví .
Ngoài ra, phần mềm độc hại này cũng cố gắng lừa người dùng Mac vô hiệu hóa hoàn toàn tính năng bảo vệ Gatekeeper của Apple để chạy ứng dụng vi phạm bản quyền.
Hơn nữa, hệ điều hành mới nhất của công ty, macOS Ventura, không ngăn được trình khai thác tiền điện tử thực thi. “Người dùng có thể không thể dựa vào phần mềm chống phần mềm độc hại của họ đểphát hiện nhiễm trùng — ít nhất là vào lúc này,” Apple Insider lưu ý.
Tránh Knock-off
Các nhà nghiên cứu đã có thể xác định tài khoản đã phân phối các chương trình nhái trên trang chia sẻ ngang hàng Pirate Bay. Hầu hết mọi ứng dụng được sao chép được chia sẻ bởi một người dùng cụ thểchứa phần mềm độc hại khai thác tiền điện tử.
Jamf cũng phát hiện ra rằngbảo vệ các nhà cung cấp trên VirusTotal, một trang web phát hiện phần mềm độc hại, không nhận thấy phần mềm độc hại này là độc hại.
Các cửa hàng báo cáo khuyên người dùng tránh tải xuống phần mềm vi phạm bản quyền của Apple, đây cũng là tin tốt cho tập đoàn lớn nhất thế giới.
từ chối trách nhiệm
BeInCrypto đã liên hệ với công ty hoặc cá nhân liên quan đến câu chuyện để nhận được tuyên bố chính thức về những diễn biến gần đây, nhưng vẫn chưa nhận được phản hồi.