Tin tức

Người dùng Mac nên coi chừng khi sử dụng Photoshop, Final Cut Pro bản lậu

0

Mới đây, công ty an ninh mạng Jamf Threat Labs thông báo rằng họ đã tìm thấy một phần mềm gián điệp ẩn sẵn trong bản lậu của Final Cut Pro và Photoshop. Phần mềm độc hại này có thể xâm nhập vào các thiết bị MacBook khi người dùng cài đặt 2 ứng dụng trên. Từ đó, âm thầm chạy ngầm để khai thác tiền điện tử (cryptojacking) và làm thiết bị chạy chậm, giật, lag.

Trong bối cảnh các loại tiền điện tử như Bitcoin đang ngày càng trở nên khó khai thác hơn và yêu cầu nguyên GPU hơn. Nhiều kẻ xấu đã tạo ra cryptojacking để có được sức mạnh của vi xử lý trên các thiết bị laptop, máy tính trong tay người dùng khác mà không cần đầu tư quá nhiều trang thiết bị hoặc máy trạm. Sở dĩ MacBook dễ dàng trở thành mục tiêu của cryptojacking là do sức mạnh vượt trội của các bộ vi xử lý M1 hoặc M2. Theo báo cáo của Jamf Threat Labs, các loại phần mềm này dù không phải là dạng mới, tuy nhiên chúng đã được tin tặc ẩn kỹ hơn để thoát khỏi các lớp bảo mật của MacBook. 

Công cụ khai thác tiền điện tử trái phép bị phát hiện mang tên XMRig, tuy nhiên nó đã khéo léo được chạy ngầm dưới lớp vỏ bọc của Final Cut Pro, một phần mềm chỉnh sửa video do Apple phát triển. Tìm hiểu kỹ hơn, các chuyên gia của Jamf Threat Labs đã phát hiện ra đây là phiên bản Final Cut Pro đã bị sửa đổi và nó được chia sẻ công khai bởi một tài khoản Pirate Bay nổi tiếng. Đáng chú ý, tài khoản này cũng có chia sẻ thêm về các phiên bản lậu của Photoshop và Logic Pro.

Tinh vi hơn, công cụ XMRig đã được lập trình sẵn để tránh sự nghi ngờ của người dùng nếu thấy máy có dấu hiệu chậm, lag bất thường bằng Activity Monitor. Cụ thể, cứ 3 giây 1 lần, phần mềm này sẽ quét xem nếu như Activity Monitor hoạt động, nó sẽ ngừng khai thác ngay lập tức. Tương tự với phiên bản Photoshop lậu, phần mềm này cũng nhiều lần qua mặt được Gatekeeper, một chương trình quét ứng dụng độc hại trên MacOS. 

Ngay sau khi được thông báo về lỗ hổng, Apple đã cảnh báo người dùng rằng App Store luôn là nơi an toàn nhất để tải phần mềm cho Mac. Đồng thời, Jamf Threat Labs cũng lưu ý rằng họ sẽ tiếp tục cập nhật XProtect để chặn các phần mềm độc hại này.

Danh sách thiết bị Xiaomi được cập nhật MIUI 14 trong quý I/2023

Previous article

Trên tay Xiaomi 13 chính hãng: Đây mới là chiếc máy đáng mua nhất, giá từ 22.9 triệu

Next article