애플 사용자들은 조심하세요! 탐지가 거의 불가능한 악성코드, Mac 컴퓨터 노려

Apple Users, Beware! A Nearly-Undetectable Malware Targeting Mac Computers

Mac도 이제 더 이상 악성코드의 안전 지대가 아닙니다. 

몇달 전, Mac 악성코드가 발견되었는데, 이 악성코드는 웹캠, 스크린, 마우스, 키보드 등을 원격에서 제어할 수 있을 뿐만 아니라, 사용자 PC에 악성코드를 추가로 설치하는 기능도 포함하고 있었습니다. 이 악성코드는 지난 5년 동안 수 백대의 Mac 컴퓨터들을 감염시켜 온 것으로 밝혀졌습니다. 

이 악성코드는 FruitFly라 명명 되었으며, 애플은 이 악성코드를 막기 위한 보안패치를 공개하였습니다. 

몇 달 후, 전 NSA 해커였으며 현 Synack의 연구원인 Patrick Wardle이 약 400대의 Mac 컴퓨터들이 FruitFly의 새 변종에 감염 된 것을 발견했습니다.

Wardle은 FruitFly를 제어하는 일부 서버에만 접근할 수 있었으며, 이에 FruitFly2에 감염 된 Mac 컴퓨터들의 수가 훨씬 더 많을 것으로 추측 하였습니다.

FruitFly의 배후에는 누가 있는지, 이 악성코드가 어떻게 Mac 컴퓨터에 침투할 수 있었는지는 알려지지 않았지만, 연구원들은 이 악성코드의 코드 일부분이 1998년도에 작성된 것으로 보아 약 10년동안 활동해온 것으로 추측하고 있습니다.

“2017년 발견 된 첫 번째 OS X/macOS 악성코드인 FruitFly는 꽤 흥미로운 샘플이다. 생물 의학 연구기관을 선택적으로 타겟팅해, 수년 동안 탐지 되지 않고 활동해온 것으로 추측 된다.”

FruitFly는 감염 된 웹사이트, 피싱 이메일, 또는 미끼 프로그램 등을 통해 배포 된 것으로 추정 됩니다.

FruitFly는 Shell 명령어를 실행하고, 마우스 커서를 움직이고 클릭하며, 웹캠을 캡쳐하고, 프로세스를 종료하고, 시스템의 가동 시간을 확보하고, 화면을 캡쳐하고, 피해자가 Mac을 사용하고 있는 상태일 경우 해커에게 알려주는 기능을 탑재한 감시용 악성코드입니다.

Wardle은 공격자가 사용했던 백업 C&C 서버를 등록해 FruitFly 피해자들을 알아낼 수 있었습니다. 이후, 그는 약 400명의 Mac 사용자들이 FruitFly에 감염 되어 해당 서버에 연결하기 시작한 것을 발견했습니다.

이를 통해 연구원은 피해자들의 IP 주소도 확인할 수 있었으며, 약 90%의 피해자들이 미국에 위치한 사실을 발견했습니다. 심지어 그는 피해자들의 Mac 컴퓨터의 이름들도 알아낼 수 있었으며, 감염 된 사람이 누구인지 꽤 정확히 알 수 있었다고 밝혔습니다.

해당 이슈에 대하여 그는 법 집행부에 이를 제보했으며, 이와 관련하여 현재 조사중에 있는 것으로 확인되었습니다.

출처 :

http://thehackernews.com/2017/07/macos-malware-fruitfly.html