Mac을 대상으로 하는 악성 코드가 희소하기 때문에, 일단 발생하면 큰 주목을 끈다. 미 당국은 지난 몇 주 동안 많은 Mac 사용자가 감염 된 "FruitFly"라는 악성 코드를 조사하고 있다.
FruitFly는 감시용 멀웨어로, 국가가 관여하는지는 아직 밝혀지지 않았다. 미국 국가 안전 보장국(NSA)의 전직 분석가로, 현재는 사이버 보안 기업 "Synack"의 조사원으로 근무하는 Patrick Wardle은 지금까지 400건의 감염 사례를 확인했지만, 실제 감염자 수는 이를 훨씬 웃돌 가능성이 높다고 한다.
"내가 확인할 수 있었던 것은, 전체 피해자의 몇 퍼센트에 불과하다"고 Wardle은 말한다. Wardle은 해커가 메인 서버가 오프라인 때 백업으로 사용 예정이었던 도메인을 등록하여 FruitFly의 피해자를 밝힐 수 있었다고 한다. 어째선지 해커들은 도메인을 소유하고 있지 않았다고 한다.
Wardle이 피해자의 IP 주소를 조사한 결과, 90%는 미국에 거주하고 있는 것으로 나타났고, 이름도 확인할 수 있었다고 한다. 피해자의 대부분은 개인이지만, 대학이 소유하는 컴퓨터도 포함되어 있다고 한다. 그는 즉시 경찰에 정보를 제공하고, 근처에서 개최되는 보안 컨퍼런스 "Black Hat"에서 자세한 내용을 발표 할 예정이라고 한다.
Wardle에 따르면, FruitFly의 주요 목적은 웹 카메라를 통해 Mac 사용자를 감시하고, 스크린 샷을 찍는 것이라고 한다. "FruitFly에는 광고나 키로거, 램섬웨어 등 사이버 범죄의 특징은 볼 수 없다. FruitFly에는 사용자가 PC를 사용하는 경우 해커에게 통지를 하고, 마우스 클릭과 키보드를 원격 조작하는 기능이 제공되고 있다"
FruitFly가 어떻게 하여 Mac에 감염되는지는 아직 밝혀지지 않고 있다. 애플에 코멘트를 요구했지만 아직 답변을 받지 못했다고...
FruitFly이 발견 된 것은 이번이 처음은 아니다. 올해 초에 보안 소프트웨어를 개발하는 "MalwareBytes"가 생물 의학 연구 시설을 타겟으로 한 공격을 탐지했었다.
"FruitFly는 특정 대상에 한정 된 공격에 사용되기 때문에, 지금까지 그 존재가 거의 알려지지 않았었다. 특정 조직과 결합 된 증거는 없지만, 생물 의학 연구 시설을 노리고 있었기 때문에, 조직적인 스파이 일 가능성도 있다"고 MalwareBytes의 연구원 인 Thomas Reed는 1월에 말했었다.
