Phát hiện mã độc đào tiền số Monero trên nền tảng MacOS

Theo Công Luận

28/05/2018 14:20:03

Các thành viên trên diễn đàn công nghệ Apple đang trao đổi về một cuộc tấn công Cryptojacking trên hệ điều hành macOS, nhiều người trong số họ đã vô tình trở thành nạn nhân khi thiết bị của họ bị lợi dụng để bí mật đào đồng tiền số Monero (XMR).

Theo bài viết mới nhất trên blog của hãng chuyên nghiên cứu bảo mật Malwarebytes Labs, phần mềm đào tiền Monero này bị phát hiện khi có một người dùng nhận thấy sự xuất hiện của một tập tin mang tên "mshelper" "ngốn" một lượng lớn CPU. Anh ta nhấn mạnh phần mềm trên liên tục xuất hiện trong quá trình CPU khởi chạy.

Người dùng này đã sử dụng phầm mềm diệt virus Bitdefender để diệt "mshelper" liên tục cố gắng xóa Bitdefender đi, kể cả khi dùng phần mềm Malwarebytes không thể làm gì được nó. Một người dùng khác gợi ý sử dụng phần mềm Etrecheck, phần mềm này ngay lập tức nhận dạng được con virus và người dùng đã gỡ bỏ thành công "mshelper".

Mshelper được thiết kế khá giống với một phiên bản máy đào khá cũ mang tên XMRig, một máy đào có thể được triển khai bằng cách sử dụng Homebrew trên MacOS. Phiên bản XMRig mới nhất được xây dựng vào ngày 7/5 với trình phiên dịch clang 9.0.0. Còn "mshelper" được tạo ra vào ngày 26/3 cũng với clang 9.0.0.

Malwarebytes Labs kết luận rằng "mshelper" là một bản sao XMRig cũ được sử dụng để khai thác tiền số vì lợi ích của bọn hacker.

Các nhà nghiên cứu nói rằng phần mềm độc hại khai thác không nguy hiểm trừ khi Mac của người dùng đã bị hỏng quạt hoặc lỗ thông hơi dẫn đến máy bị nóng quá mức khi mã độc chiếm tài nguyên máy để đào XMR .

Mshelper không phải là một công cụ xấu nhưng đang bị ai đó lạm dụng, và việc loại bỏ nó là cần thiết, giống như các phần mềm độc hại khác.