Sức mạnh của bộ xử lý M khiến thiết bị Macbook trở thành mục tiêu hấp dẫn cho phần mềm độc hại khai thác tiền điện tử ẩn sau phần mềm bị tấn công như Photoshop, Logic Pro và Final Cut Pro phiên bản lậu.
Công ty an ninh mạng Jamf Threat Labs gần đây đã tìm thấy phần mềm độc hại trong các bản sao bị tấn công của Final Cut Pro và Photoshop nhằm khai thác các thiết bị Mac của người dùng để khai thác tiền điện tử, còn được gọi là cryptojacking.
Loại phần mềm độc hại này không phải là mới, nhưng lần này nó được ẩn rất kỹ và không bị các ứng dụng bảo mật của Mac phát hiện.
Macbook là mục tiêu của các phần mềm độc hại
Các loại tiền điện tử như Bitcoin ngày càng trở nên khó tiếp cận và yêu cầu nhiều tài nguyên GPU hơn. Để có sức mạnh tính toán cần thiết mà không cần đầu tư vào thiết bị, nhiều tội phạm thường phát triển phần mềm độc hại cryptojacking bằng cách khai thác bộ xử lý trong máy tính xách tay và thiết bị máy tính trong tay người dùng thông thường.
Khi phần mềm này xâm nhập được vào thiết bị, cryptojacking chạy liên tục trong nền, khai thác tiền điện tử, gây ra tình trạng giật, lag và tiêu hao pin. Phần mềm độc hại này thường được "đóng gói" trong các phiên bản lậu của Photoshop, Logic Pro, Final Cut Pro.
Jamf cảnh báo, sức mạnh của bộ xử lý M1 và M2 khiến thiết bị trở thành mục tiêu hấp dẫn để khai thác tiền điện tử. Phần mềm độc hại thường không thể vượt qua phần mềm bảo mật tích hợp trên thiết bị Mac. Tuy nhiên, Jamf Threat Labs gần đây đã tìm thấy phần mềm độc hại khai thác tiền điện tử trên máy Mac mà không bị phát hiện.
Phần mềm độc ẩn sau Final Cut Pro, Photoshop lậu
Phần mềm độc hại này cũng có cách để ẩn hoạt động của nó trong trường hợp người dùng nghi ngờ thiết bị chạy chậm hoặc lag và mở Activity Monitor để kiểm tra. Cứ sau 3 giây, phần mềm cryptojacking sẽ quét xem trình theo dõi hoạt động có hoạt động hay không. Nếu vậy, tất cả các quá trình khai thác sẽ bị chấm dứt ngay lập tức.
Hơn nữa, các quy trình của phần mềm độc hại này được đổi tên thành các quy trình thông thường được sử dụng bởi Spotlight. Do đó, người dùng có thể không nhận thấy phần mềm độc hại chạy qua Activity Monitor ngay cả khi họ nhìn thấy nó trong 3 giây trước khi quá trình biến mất.
Các chuyên gia cũng đã phát hiện ra một vụ tấn công tiền điện tử tương tự ẩn sau một bản sao Photoshop bị hack. Theo Jamf, phần mềm độc hại này đã nhiều lần vượt qua Gatekeeper, phần mềm quét các ứng dụng độc hại trên macOS.
Qua những thông tin trên, bạn cũng cần nên lưu ý khi muốn tải các ứng dụng lậu về máy Macbook của bạn. Mac App Store vẫn là lựa chọn an toàn cho bạn.
