- Fruitfly이라는 맥 멀웨어는 올해 1월달에 발견. 애플이 올해 초에 이에 대한 패치를 내놨지만 그 후에 이의 변종이 다시 등장
- 전직 NSA 해커이자 현직 Synack사의 수석 보안 연구자인 Patrick Wardle의 분석 결과에 따르면 이 멀웨어는 위장된 perl 스크립트로 오래된 코드를 사용하는데 거의 5년 이상 전에 개발된 것으로 보임. 그럼에도 요세미티를 포함한 최근 버전의 맥OS에서도 잘 작동
- Fruitfly는 C&C 서버에 연결해 통신을 주고 받는데, 공격자는 이를 통해 감염된 맥을 원격으로 감시하고 통제할 수 있음. 하지만 이의 목적에 대해서는 잘 알려지지 않음
- 맥 사용자가 액티브한 상태면 공격자에게 경고를 보내 활동을 잠시 멈추도록 주의를 주기도 함. 다양한 옵션이 있는데 촬영하는 스크린샷의 품질을 조절해 통신량을 줄임으로써 탐지 가능성을 낮출 수 있음
- 초기 분석 결과 희생자의 90%는 미국인이며, 이들 간의 연관 관계는 없어 보임
- 멀웨어의 제작자와 목적은 알 수 없으나 국가 단위의 조직은 아니고 개인으로 추정
- 감염경로도 불확실하지만 메일 첨부 파일이 아닐까 함
- 현재 대부분의 맥용 보안 소프트웨어는 이를 감지하지 못함
- 보다 자세한 사항은 이번 주 목요일 라스베가스에서 열리는 블랙햇 보안 컨퍼런스에서 공개 예정
(IP보기클릭)82.144.***.***
맥OS가 제일 안전한 이유가 보안상 강력해서 그런게 아니라 관심이 없어서 그렇다는 명언이 있죠. 맥OS 보안 관련 개발자 조차 그다지 관심이 없는게 맞는듯 하네요.
(IP보기클릭)175.223.***.***
터는사람도 털린사람도 터는걸 막을사람도 관심없는 os라니....
(IP보기클릭)39.113.***.***
주의를 끌지 않으면 털릴 일도 없다는걸 증명함. 이로써 가만히 있으면 중간은 간다는 말도 증명됨.
(IP보기클릭)211.226.***.***
???: 맥은 안전하다구요!!
(IP보기클릭)106.250.***.***
5년전 물건을 아직도 탐지못하다니.... 그냥 푭본이 없어서 못하는건가... 아니면 그냥 안티바이러스가 깡통인건가..
(IP보기클릭)106.250.***.***
5년전 물건을 아직도 탐지못하다니.... 그냥 푭본이 없어서 못하는건가... 아니면 그냥 안티바이러스가 깡통인건가..
(IP보기클릭)82.144.***.***
맥OS가 제일 안전한 이유가 보안상 강력해서 그런게 아니라 관심이 없어서 그렇다는 명언이 있죠. 맥OS 보안 관련 개발자 조차 그다지 관심이 없는게 맞는듯 하네요.
(IP보기클릭)175.223.***.***
터는사람도 털린사람도 터는걸 막을사람도 관심없는 os라니....
(IP보기클릭)211.195.***.***
어찌보면 최선의 방어 ㅋㅋㅋ | 17.07.26 19:18 | | |
(IP보기클릭)39.113.***.***
바위군
주의를 끌지 않으면 털릴 일도 없다는걸 증명함. 이로써 가만히 있으면 중간은 간다는 말도 증명됨. | 17.07.26 21:20 | | |
(IP보기클릭)211.226.***.***
???: 맥은 안전하다구요!!
(IP보기클릭)112.214.***.***
(IP보기클릭)112.168.***.***