수년 만에 발견된 macOS용 Fruitfly 악성코드의 새로운 변종

Fruitfly 악성코드는 Mac의 웹캠과 키보드를 제어할 수 있다

올해 초 MacOS를 위해 설계된 악성코드가 확인되었다. 이제 이 악성코드의 또 다른 변종이 등장했다. 초기 보고서에서는 이것이 새로운 변종이라고 주장했지만, 추가 조사 결과 이 악성코드는 수년 동안 활동해 왔으며 그동안 탐지되지 않았던 것으로 밝혀졌다.

Fruitfly

보고서에 따르면, Apple은 Fruitfly라는 악성코드에 대한 패치를 출시했다. 그러나 악성코드의 새로운 변종이 이미 등장했다. Synack의 수석 보안 전문가이자 전 NSA 해커인 Patrick Wardle의 분석에 따르면, Fruitfly는 수년 동안 개발되어 왔지만 최신 버전의 MacOS에서도 잘 작동하며, 감염된 기기에서 수행해야 할 작업을 지시하는 Command & Control 서버를 배포한다고 한다. 그는 또한 이 악성코드가 감염된 시스템을 완전히 장악하고 키보드와 마우스를 제어하며, 스크린샷을 찍고, 백그라운드 프로세스를 실행하고, 웹캠을 은밀하게 켜고, 파일을 수정하고 훔치는 등의 작업을 수행할 수 있는 능력을 가지고 있다고 밝혔다. 탐지되지 않기 위해 시스템에서 자신의 프로세스를 종료할 수도 있다.

“가장 흥미로운 기능은 사용자가 활동 중일 때 악성코드가 경고를 보낼 수 있다는 점입니다.”라고 Wardle은 말했다. “나는 그런 것을 본 적이 없습니다.” 그의 발견 외에도, 악성코드가 연결될 때 IP 주소, 사용자 이름 및 컴퓨터 이름이 표시된다고 관찰했다. 피해자의 90%가 미국에 있는 것으로 나타났다.

Wardle은 이 악성코드가 악성 이메일 첨부파일을 통해 시스템을 감염시킬 가능성이 가장 높다고 말했다. “이런 종류의 공격은 당신이 평범한 사람일지라도 정말 교활한 공격의 피해자가 될 수 있다는 사실을 다시 드러낸다는 것을 깨달아야 합니다.”라고 Wardle은 말했다. “이것은 Macs가 다른 컴퓨터와 마찬가지로 취약하다는 또 다른 예시입니다.” 이 기사가 게시될 당시 Apple은 악성코드에 대한 성명을 발표하지 않았다.

Sources: Neowin