De malware lijkt een variant te zijn van een virus dat in januari werd aangetroffen en Fruitfly werd genoemd. De schadelijke software kan toetsaanslagen registreren, screenshots maken en meekijken met de webcam van een Mac.
Patrick Wardle van het beveiligingsbedrijf Synack ontdekte dat de malware contact probeert te maken met verschillende internetdomeinen. Hij registreerde één van de domeinen en ontving binnen twee dagen al communicaties van bijna vierhonderd geïnfecteerde Macs, vertelt hij aan Ars Technica.
De centrale controleserver van de malware is eerder al offline gehaald, zegt Wardle. Maar getroffen Macs bleven geïnfecteerd. Inmiddels zijn alle geassocieerde domeinen offline gehaald en herkennen verschillende virusscanners de malware.
Volgens Wardle is het onduidelijk wie achter de malware zit en wat het doel ervan precies is. “Ik weet niet of het gewoon een verveeld persoon is of iemand met perverse doeleinden”, aldus de onderzoeker.
De onderzoeker zegt dat de malware niet erg geavanceerd is. Daarom is het opvallend dat hij jarenlang onopgemerkt is gebleven.