Nhà phân phối máy đào ASIC lớn nhất Đông Nam Á

Cẩn thận trước phần mềm đào coin độc hại

Trên diễn đàn công nghệ Apple đang đăng tải tin tức về một phần mềm đào coin độc hại mới. Theo thông tin trên, có một cuộc tấn công Cryptojacking trên hệ điều hành macOS. Nhiều người dùng đã vô tình trở thành nạn nhân khi mà thiết bị của họ bị lợi dụng để bí mật đào Monero. Trước sắc lệnh từ FSA, Coincheck quyết định huỷ niêm yết Monero; Dash; Zcash và Augur. Cryptojacking tấn công hàng trăm trang web để khai thác mỏ Monero. Monero giờ đã được chấp nhận trên app đầu tư tiền số Circle Invest.

Cần thận trước phần mềm đào coin độc hại

Theo bài blog mới nhất của Malwarebytes labs, phần mềm đào coin độc hại này bị phát hiện khi có một người dùng nhận thấy sự xuất hiện của một tập tin mang tên “mshelper” ngốn một lượng lớn khối tải của CPU. Anh ta còn nhấn mạnh rằng phần mềm đào coin độc hại trên liên tục xuất hiện trong quá trình CPU khởi chạy.

Người dùng này tin rằng Bitdefender có thể giải quyết được mọi chuyện. Nhưng không, “mshelper” liên tục cố gắng xóa Bitdefender đi; kể cả khi dùng đến Malwarebytes cũng chả giúp ích gì được.

Một người dùng khác gợi ý sử dụng Etrecheck, phần mềm độc hại này ngay lập tức nhận dạng được con virus và người dùng đã gỡ bỏ thành công mshelper.

Đã xác định thành phần phần mềm đào coin độc hại

“Dropper” chính là phần mềm đào coin độc hại đã cấy mã độc vào máy người dùng này. Mã độc trên Mac thường được cài kèm theo các tài liệu “mồi nhử” mà người dùng vô tình mở; được tải từ các website chia sẻ dữ liệu thiếu kiểm duyệt. Tuy nhiên, Malwarebytes Labs cho rằng Dropper chỉ là một phần mềm virus đơn giản.

Cần thận trước phần mềm đào coin độc hại

Các nhà nghiên cứu còn tìm thấy vị trí của một tập tin khởi chạy mang tên “pplauncher”. Phần mềm này chạy trên nền một launch deamon. Điều này có nghĩa là Dropper có thể có đặc quyền xâm nhập vào hệ thống.

Tập tin pplauncher được viết bằng ngôn ngữ Golang cho macOS. Mục đích của nó là để tiến hành cài đặt và khởi chạy một mã độc đào tiền ảo. Golang đòi hỏi một khối tải không ít để có thể khởi chạy một tập tin nhị phân xử lí cùng lúc 23.000 lệnh. Và việc sử dụng tập tin này cho một nhiệm vụ đơn giản. Như vậy chứng tỏ kẻ tạo ra nó không thực sự hiểu biết về các thiết bị Mac.

Mã độc nhái máy đào

Các đợt tấn công mã độc âm thầm chiếm đoạt năng lực xử lí của CPU máy tính để đào các đồng tiền số ẩn danh như Monero.
Mshelper được thiết kế khá giống với một phiên bản máy đào bitcoin chuyên dụng khá cũ mang tên XMRig; một máy đào có thể được triển khai bằng cách sử dụng Homebrew trên Mac. Phiên bản XMRig mới nhất được xây dựng vào ngày 7 tháng 5 năm 2018 với trình phiên dịch clang 9.0.0.

Còn đối vói mshelper, nó được tạo ra vào ngày 26 tháng 3, cùng với clang 9.0.0.

Malwarebytes Labs kết luận rằng mshelper là một bản sao XMRig cũ được sử dụng để khai thác tiền điện tử vì lợi ích của bọn hacker. Pplauncher cung cấp các dòng lệnh yêu cầu, bao gồm một tham số chỉ định người dùng.

Cần thận trước phần mềm đào coin độc hại

Các nhà nghiên cứu nói rằng phần mềm đào coin độc hại khai thác không nguy hiểm; trừ khi Mac của người dùng đã làm hỏng quạt hoặc lỗ thông hơi bị tắc dẫn đến nóng quá mức.

Xem thêm: Hướng dẫn 6 cách đơn giản ngăn chặn đào trộm coin

Mshelper là một công cụ không phải là xấu nhưng đang bị ai đó lạm dụng. Và việc loại bỏ nó là cần thiết; giống như bao phần mềm đào coin độc hại khác.

Phần mềm đào coin độc hại mới – bây giờ được biết đến với tên OSX.ppminer – tương thích với các phần mềm đào tiền như Creative Update; CpuMeaner và Pwnet cho macOS.

Bảng giá đặt mua máy đào CoinBảng giá đặt mua máy đào Coin Bảng giá đặt mua máy đào Coin

Bảng giá thuê chỗ đặt máy đào CoinBảng giá thuê chỗ đặt máy đào Coin Bảng giá thuê chỗ đặt máy đào Coin

Bảng giá quản lý và chăm sóc máy đào CoinBảng giá quản lý và chăm sóc máy đào Coin Bảng giá quản lý và chăm sóc máy đào Coin

Cập nhật giá các loại CoinCập nhật giá các loại Coin Cập nhật giá các loại Coin

Uớc tính lợi nhuận máy đào CoinUớc tính lợi nhuận máy đào Coin Uớc tính lợi nhuận máy đào Coin

Hotline tư vấn miễn phí