Close Menu
Mã độc đào tiền ảo Monero-Mining tấn công người dùng Mac
Mã độc đào tiền ảo Monero-Mining tấn công người dùng Mac

Mã độc đào tiền ảo Monero-Mining tấn công người dùng Mac

3 phút để đọc

Sau khi tìm hiểu bộ nguồn và pin, các nhà nghiên cứu Trend Micro vừa phát hiện loại mã độc đào tiền ảo với tên gọi mshelper (tên được phát hiện: COINMINER_TOOLXMR.A-OSX) khiến máy Mac nhanh hết pin và tiêu thụ nhiều tài nguyên CPU.

Nguyên nhân mà thiết bị Mac bị nhiễm mã độc này được cho là xuất phát từ việc tải các trình cài đặt Flash Player giả mạo, tài liệu chứa mã độc hoặc phần mềm độc hại, chứ không xuất phát từ các biện pháp tinh vi. Các nhà nghiên cứu Trend Micro còn phát hiện ra rằng các trình tải pplauncher (Tên được phát hiện: COINMINER_MALXMR.A-OSX) giữ mã độc hoạt động và cài đặt phần mềm độc hại lên hệ thống bị lây nhiễm. Khi phân tích, trình khởi chạy 3,5MB chứa tệp nhị phân có hơn 23.000 hàm. Dung lượng lớn này cho thấy rằng tin tặc phát triển mã độc không quen thuộc với hệ thống Mac.

Sự thay đổi bất bình thường của thiết bị chứng tỏ rất có thể bạn đã bị phần mềm độc hại đào tiền ảo tấn công.
Sự thay đổi bất bình thường của thiết bị chứng tỏ rất có thể bạn đã bị phần mềm độc hại đào tiền ảo tấn công.

Trình khởi chạy tạo ra tệp quá trình mshelper, dùng để đào tiền điện tử Monero cho kẻ tấn công bằng công cụ khai thác nguồn mở hợp pháp XMRig. Mshelper là một phần mềm khai thác với kịch bản đe dọa và lạm dụng thiết bị. Trend Micro khuyên người dùng nên tìm cách loại bỏ nó càng sớm càng tốt, vì phần mềm độc hại này trong quá trình khai thác sẽ làm nóng phần cứng thiết bị khiến máy móc bị hỏng và có thể phát nổ.

Tiền điện tử phát triển nhanh chóng dẫn đến nguy cơ bị tin tặc và phần mềm đôc hại tấn công tăng cao.
Tiền điện tử phát triển nhanh chóng dẫn đến nguy cơ bị tin tặc và phần mềm đôc hại tấn công tăng cao.

Đây không phải lần đầu tiên người dùng Mac bị nhắm mục tiêu bởi phần mềm độc hại dùng để khai thác tiền ảo. Tội phạm công nghệ đã khai thác lỗ hổng ở cửa mã hóa thông qua Mac Update để tấn công người dùng gần đây. Hơn nữa, tiền điện tử ngày càng phố biến khiến số lượng tội phạm công nghệ cao và phần mềm độc hại do chúng phát triển tăng cao.

Dưới đây là vài bước Trend Micro khuyến khích người dùng nên thực hiện để bảo vệ hệ thống của mình khỏi phần mềm độc hại:

  • Thường xuyên cập nhật các bản vá lỗi chính thức từ Apple, nhà cung cấp phần cứng, phần mềm và chương trình cơ sở.
  • Hãy thận trọng với các kịch bản tấn công quen thuộc như email có liên kết hoặc đính kèm tệp tin độc hại, tải xuống từ các trang đáng ngờ cũng như ứng dụng và phần mềm độc hại tự động cài đặt trên thiết bị.
  • Sử dụng các giải pháp bảo mật, trình quét phần mềm độc hại, ứng dụng bảo mật, diệt virus như Chrome Cleaner, Trend Micro Security.

Chia sẻ.

Bài viết liên quan