최근 잘 알려진 사이버 보안 회사인 Malwarebytes는 수년 동안 Mac을 감염시킨 매우 위험하고 신비한 바이러스를 발견했으며 2017년까지 아무도 눈치채지 못했습니다. 그러나 이 신비한 바이러스의 첫 번째 변종은 올해 초에 발견되었습니다.
이 맬웨어는 수년 동안 Mac을 감염시켰지만 2017년까지 아무도 눈치채지 못했습니다.
6개월 전 “Fruitfly” 악성코드가 발견되어 큰 반향을 일으켰습니다. 바이러스가 감지되지 않은 채 수년 동안 공격해왔기 때문입니다. 이 맬웨어를 작동하는 방법은 파일, 웹캠, 화면, 지붕 및 마우스와 같은 감염된 컴퓨터의 전체 제어를 원격으로 하이재킹하는 것입니다.
사이버 보안 회사인 Malwarebytes는 올해 초 이 바이러스의 첫 번째 변종을 발견했지만 최근 “FruitFly 2″라는 두 번째 버전이 나타났습니다.
그러나 새로 발견된 감염에 대해서는 알려진 바가 거의 없습니다. 특히 Mac을 공격하는 표적 멀웨어를 찾는 경우는 매우 드물기 때문입니다. 전 NSA 해커이자 현재 Synack의 수석 보안 연구원인 Patrick Wardle은 기술 대기업 Apple 패치 조사와 병행하여 시작했습니다.
분석 결과에 따르면 이 바이러스는 약 10년 동안 컴퓨터를 감염시켜 왔으며 최신 버전의 MacOS에 영향을 미칩니다. “Fruitfly”는 사이버 공격자가 원격으로 Mac을 감시하고 제어할 수 있는 명령 서버에 연결합니다.
그러나 감염 정도는 자세히 알려지지 않았다. Wardle은 “가장 정교한 Mac 멀웨어가 아닙니다. 따라서 이 멀웨어와 상호 작용하려면 멀웨어 언어를 사용할 수 있는 명령 및 제어 서버를 만들어야 했습니다.”라고 덧붙였습니다.
Wardle은 “가장 흥미로운 기능은 사용자가 활동 중일 때 맬웨어가 경고를 보낼 수 있다는 점입니다. 따라서 공격자가 컴퓨터를 조용히 방해하는 것을 피할 수 있습니다. “나는 그것을 전에 본 적이 없다”고 그는 말했다. 또한 이 맬웨어는 다양한 품질의 디스플레이 스크린샷을 만들 수 있습니다. 이는 낮은 대역폭으로 연결하거나 탐지를 회피하는 데 유용한 시스템입니다.
Wardle은 약 400명의 사용자가 해당 감염의 희생자로 그에게 연락했으며 알려진 희생자의 90%가 미국에 있다고 말합니다. 이는 Mac용 바이러스가 존재한다는 개념을 제공했지만 그 수는 Windows 컴퓨터보다 적습니다. Wardle은 CNN과의 인터뷰에서 “Mac 사용자는 더 많은 자신감을 갖고 있습니다.
전직 NSA 해커는 몸값을 대가로 데이터를 납치하려는 범죄가 국가 사이버 공간 사건이나 범죄자가 아니라고 생각하지만 “내 생각에 그 목표는 훨씬 더 교활하고 병적이었다고 생각합니다: 사람들을 염탐하는 것”이라고 Wardle은 결론지었습니다.
그렇다면 이 악명 높은 맬웨어에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.