Согласно исследованиям, проведенным специалистом компании Synack Патриком Вардлом, новая "инфекция" является разновидностью обнаруженного ранее зловреда Fruitfly. Последний был обнаружен в январе этого года, и Apple несколько месяцев назад выпустила патч для защиты системы от него.
Однако, Вардл утверждает, что новый вирус не просто является улучшенной версией старого с возможностью слежения за пользователем, но и был активен в течении почти десяти лет, оставаясь незамеченным. Из-за этого становится довольно сложно определить количество систем, которые были скомпрометированы.
В процессе своих исследований Вардл обнаружил, что большинство зараженных систем располагаются в пределах США, которые являются лидером по количеству пользователей компьютеров Apple. Анализируя код вируса, исследователь обнаружил несколько доменов, которые выступали в роли командных серверов для скомпрометированных систем.
Заполучив контроль над одним из доменов, Вардл зафиксировал не менее 400 подключений от разных компьютеров в пределах страны. По его словам киберпреступники таким образом могли выполнять различные операции, включая слежение за пользователями и получение доступа к веб-камерам компьютера.
Пока что остается неясным, каким именно образом происходило заражение компьютера, однако, судя по всему пользователя обманов заставляли открывать файл, который запускал в систему вредоносный код.
В настоящий момент, пользователи macOS могут спать спокойно, поскольку домены, используемые вирусом уже закрыты для предотвращения подключения к ним зараженных систем с целью получения команд, которые могли бы скомпрометировать компьютер пользователя.