Cryolite.
Senior Member
https://thanhnien.vn/tin-tac-giau-ma-doc-dao-tien-trong-phan-mem-cho-macos-185230224105720927.htm
Công ty bảo mật Jamf Threat Labs (Jamf) đã dành nhiều tháng để lần theo một loạt phiên bản của mã độc vừa tái xuất gần đây. Mới đây, hãng phát hiện công cụ dòng lệnh XMRig chuyên dùng để đào tiền điện tử được cài trong phần mềm Final Cut Pro phiên bản đã bẻ khóa để xài lậu.
Phần mềm Final Cut Pro có giá bán cao nên một số người tìm tới giải pháp bẻ khóa, bất chấp rủi ro
Chụp màn hình PCMag
Final Cut Pro vốn là chương trình chỉnh sửa video của Apple dành cho hệ máy chạy macOS, yêu cầu người dùng mua bản quyền để sử dụng. Nhưng vẫn có một tập khách hàng nhất định đang tải và cài đặt bản bẻ khóa từ các nguồn trên mạng nhằm dùng miễn phí. Theo Jamf, phiên bản Final Cut Pro "độc hại" đã chạy ngầm lệnh XMRig, sử dụng i2p - lớp mạng ẩn danh cho phép giao tiếp ngang hàng, chống kiểm duyệt - để thực thi giao tiếp. Mã độc tự tải các thành phần cần thiết về cho hoạt động ngầm, đào tiền ảo lén lút và gửi thành quả về ví điện tử của kẻ đứng sau.
Cụ thể, sau khi người dùng cài bản Final Cut Pro bẻ khóa, chương trình lập tức khởi động tiến trình tải và cài đặt dòng lệnh XMRig, sau đó ngụy trang hoạt động đào tiền dưới vỏ bọc của "mdworker_local" - một tiến trình chạy ngầm được sử dụng bởi trình tìm kiếm mặc định Spotlight trên macOS.
Các nhà nghiên cứu tìm tới website nổi tiếng chuyên đăng lậu phần mềm, phim, nhạc và đủ các loại tài sản điện tử khác, nhận ra hầu hết phần mềm bị cài cắm mã độc đào tiền điện tử được đăng lên từ năm 2019. Họ cũng xác nhận macOS Ventura có thể chặn phần mềm khả nghi chạy trên máy do chương trình độc hại vẫn giữ nguyên mã ký tự gốc chỉ sửa đổi ứng dụng, vi phạm chính sách bảo mật hệ thống.
Nhưng macOS Venture không ngăn được mã độc đào tiền thực thi. Khi người dùng khởi chạy chương trình và nhận thông báo Final Cut Pro bị lỗi không thể mở thì mã độc đã cài đặt xong trong máy.
...
final cut pro cũng đi mua theo account rồi 
