애플 기기용 관리 솔루션을 제공하는 Jamf의 위협 연구소 연구원들이 불법 복제 애플리케이션이 애플 맥OS 사용자에게 백도어를 배포하는 데 이용되고 있다고 경고했다.

연구원들은 이 애플리케이션이 ZuRu 멀웨어와 유사하게 보이며 운영자가 여러 개의 페이로드를 다운로드하고 실행하여 백그라운드에서 시스템을 손상시킬 수 있다는 사실을 발견했습니다. Jamf 연구소가 발견한 불법 복제 애플리케이션은 중국 불법 복제 웹사이트에서 호스팅된 것으로 확인됐다.

조사 과정에서 연구원들은 .fseventsd라는 이름의 실행 파일을 발견했다. 이 파일은 운영 체제에 내장된 프로세스 이름을 사용하여 탐지를 피하려고 시도하며, 애플이 서명하지 않았지만 연구 당시 VirusTotal의 어떤 안티바이러스에도 탐지되지 않았다.