MacOS.Macma

macOS.Macma는 개발자에게 백도어 액세스를 제공하여 개발자가 감염 컴퓨터에서 정보를 수집할 수 있도록 만든 위협입니다. 보안 연구원은 macOS.Macma를 사용하여 활동가와 언론인이 중국의 민주화 활동을 홍보하는 웹 사이트에 액세스할 때 활동을 추적하는 수많은 APT(Advanced Persistent Threat) 그룹을 발견했습니다.

macOS.Macma는 데이터 요구 사항과 일치하는 장치에서 지속성을 얻을 수 있으므로 갑자기 제거되지 않고 활동을 실행할 수 있습니다. 시스템 내부에서 macOS.Macma는 통합 카메라와 마이크를 통해 키 입력과 오디오 및 비디오를 기록하고, 파일을 다운로드하고, 스크린샷을 찍고, IP 주소, UUID(Universally Unique Identifier), CPU 사용량에 대한 세부 정보와 같은 데이터를 수집할 수 있습니다. 사용 가능한 메모리 및 디스크 공간, Mac 주소 등.

macOS.Macma와 같은 맬웨어는 여러 가지 방법으로 컴퓨터에 침입할 수 있습니다. 더 많이 사용되는 것은 소셜 엔지니어링 트릭, 피싱 및 스팸 이메일, P2P 네트워크 및 손상된 웹사이트입니다. 따라서 macOS.Macma와 같은 위협을 피하려면 클릭, 방문 및 컴퓨터 내부 허용에 대해 매우 엄격해야 합니다.