Wardle é investigador para a Synack e revela que o malware é uma variante de programas maliciosos que foram conhecidos em janeiro. Aquele código, conhecido por Fruitfly, estaria a circular há dois anos e só depois de se tornar público é que a Apple atualizou o macOS para o detetar automaticamente.
Por outro lado, a variante detetada por Wardle estará instalada em mais de 400 Macs e consegue dar acesso à webcam dos utilizadores, a tudo o que é teclado, a dados sensiveis e a aos aparelhos conectados na mesma rede, explica o ArsTechnica. O investigador conseguiu desencriptar vários domínios de backup que estavam no código malicioso e ao registar um dos endereços houve 400 máquinas infetadas nos EUA a ligarem-se ao servidor.
Wardle não avança a forma como a infeção se espalha, mas adianta que deve acontecer através de links onde o utilizador clica e que descarregam a ameaça para o seu computador. A parte perversa da ameaça é que a webcam pode ser ligada e usada para espiar os utilizadores.
Sabe-se que todos os domínios associados a esta ameaça já não estão disponíveis, numa medida que neutraliza a ameaça, que as autoridades foram informadas e que a Apple não comentou o assunto.
