Final Cut Pro cho macOS bị tin tặc giấu mã độc đào tiền

Mã độc "đào" tiền ảo điện tử đã lợi dụng tính tiết kiệm của người dùng để xâm nhập vào macOS thông qua phiên bản Final Cut Pro lậu.

Mới đây, công ty bảo mật Jamf Threat Labs (Jamf) đã phát hiện trong phần mềm chỉnh sửa video Final Cut Pro phiên bản lậu có công cụ chuyên dùng đào tiền điện tử (XMRig).

Quá trình xâm nhập của dòng lệnh sẽ được diễn ra khi người dùng tiến hành cài đặt phiên bản Final Cut Pro lậu về MacBook. Dòng lệnh độc này có khả năng ngụy trang dưới vỏ bọc của tiến trình tìm kiếm mặc định Spotlight trên macOS, nên người dùng khó có thể phát hiện ra.

Phần mềm cho macOS bị tin tặc giấu mã độc đào tiền

Qua đó, mã độc này sẽ xâm nhập và lưu lại toàn bộ thông tin cá nhân của bạn trên MacBook. Sau đó, các dữ liệu sẽ được chuyển đến cho kẻ xấu. Từ đây, chúng có thể xâm nhập vào tất cả tài khoản của bạn trên MacBook như Facebook, Instagram, Ví điện tử,...

Tuy nhiên, mã này lại bị ngăn chặn trên máy macOS Ventura. Qua đó, người dùng sẽ nhận được thông báo lỗi khi mở Final Cut Pro sau quá trình cài đặt. Hệ thống đã tự động xử lý ứng dụng này khi nhận thấy có sự can thiệp của mã độc.

Xem thêm