Mới đây, công ty an ninh mạng Jamf Threat Labs thông báo rằng họ đã tìm thấy một phần mềm gián điệp ẩn sẵn trong bản lậu của Final Cut Pro và Photoshop. Phần mềm độc hại này có thể xâm nhập vào các thiết bị MacBook khi người dùng cài đặt 2 ứng dụng trên. Từ đó, âm thầm chạy ngầm để khai thác tiền điện tử (cryptojacking) và làm thiết bị chạy chậm, giật, lag.
Trong bối cảnh các loại tiền điện tử như Bitcoin đang ngày càng trở nên khó khai thác hơn và yêu cầu nguyên GPU hơn. Nhiều kẻ xấu đã tạo ra cryptojacking để có được sức mạnh của vi xử lý trên các thiết bị laptop, máy tính trong tay người dùng khác mà không cần đầu tư quá nhiều trang thiết bị hoặc máy trạm. Sở dĩ MacBook dễ dàng trở thành mục tiêu của cryptojacking là do sức mạnh vượt trội của các bộ vi xử lý M1 hoặc M2. Theo báo cáo của Jamf Threat Labs, các loại phần mềm này dù không phải là dạng mới, tuy nhiên chúng đã được tin tặc ẩn kỹ hơn để thoát khỏi các lớp bảo mật của MacBook.
Công cụ khai thác tiền điện tử trái phép bị phát hiện mang tên XMRig, tuy nhiên nó đã khéo léo được chạy ngầm dưới lớp vỏ bọc của Final Cut Pro, một phần mềm chỉnh sửa video do Apple phát triển. Tìm hiểu kỹ hơn, các chuyên gia của Jamf Threat Labs đã phát hiện ra đây là phiên bản Final Cut Pro đã bị sửa đổi và nó được chia sẻ công khai bởi một tài khoản Pirate Bay nổi tiếng. Đáng chú ý, tài khoản này cũng có chia sẻ thêm về các phiên bản lậu của Photoshop và Logic Pro.
Tinh vi hơn, công cụ XMRig đã được lập trình sẵn để tránh sự nghi ngờ của người dùng nếu thấy máy có dấu hiệu chậm, lag bất thường bằng Activity Monitor. Cụ thể, cứ 3 giây 1 lần, phần mềm này sẽ quét xem nếu như Activity Monitor hoạt động, nó sẽ ngừng khai thác ngay lập tức. Tương tự với phiên bản Photoshop lậu, phần mềm này cũng nhiều lần qua mặt được Gatekeeper, một chương trình quét ứng dụng độc hại trên MacOS.
Ngay sau khi được thông báo về lỗ hổng, Apple đã cảnh báo người dùng rằng App Store luôn là nơi an toàn nhất để tải phần mềm cho Mac. Đồng thời, Jamf Threat Labs cũng lưu ý rằng họ sẽ tiếp tục cập nhật XProtect để chặn các phần mềm độc hại này.
Các bài viết liên quan
Final Cut Pro và Logic Pro chính thức có mặt trên iPad Hôm nay, Apple đã chính thức phát hành phiên bản Final Cut Pro và Logic Pro cho một số mẫu iPad trên toàn cầu. Người dùng có thể tải các ứng dụng tạo video và âm…
Microsoft Paint được bổ sung tính năng tách nền và… Mới đây, Microsoft đã bắt đầu triển khai bản cập nhật mới dành cho ứng dụng Paint trên hệ điều hành Windows 11. Trong bản cập nhật này, Paint đã được bổ sung tính năng xóa…
Mời tải bộ hình nền Giáng Sinh được tạo bởi AI của… Nếu đang cần giao diện mới để trang trí cho điện thoại, laptop hay máy tính bảng dịp Giáng Sinh này, bạn có thể tải xuống những hình nền dưới đây. Đặc biệt, do được xây…
Đây là tính năng quan trọng nhưng bị coi thường nhất… Khi mua một chiếc điện thoại di động mới, chúng ta thường xem xét camera, màn hình, bộ xử lý và bộ nhớ. Nhưng có một yếu tố quan trọng thường bị bỏ qua: độ rung…
Microsoft sẽ cho phép người dùng xoá các ứng dụng… Microsoft đang lên kế hoạch cho phép người dùng gỡ cài đặt những ứng dụng được cài đặt sẵn trên Windows 11. Cách đây 5 tháng, hãng đã tung ra bản thử nghiệm này cho người…
So sánh khả năng xoá vật thể giữa Remove Tool trên… Remove Tool (trên Adobe Photoshop) và Magic Eraser (trên Google Pixel) là hai trong số những công cụ xoá vật thể ảnh tốt nhất hiện nay. Về bản chất, chúng sử dụng trí tuệ nhân tạo…
Ứng dụng Messenger đã hỗ trợ 14 tựa game nhiều người… Facebook vừa thông báo về việc triển khai một loại tựa game nhiều người chơi ở khi gọi video trong ứng dụng Messenger. Tính năng mới này cho phép người dùng có thể chơi tới hơn…
Tại sao nên mua iPhone 14 Pro Max trước khi iPhone… Tính từ thời điểm hiện tại, chỉ còn hơn một tháng nữa, iPhone 15 series sẽ được ra mắt trên toàn cầu. Theo nhiều tin đồn từ các trang công nghệ thế giới, iPhone 15 Pro…
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
