Een beveiligingsonderzoeker genaamd Patrick Wardle heeft een variant ontdekt van de in januari aangetroffen ‘Fruitfly’-malware.

De malware dringt Macs binnen om vervolgens gebruikers in de gaten te houden via de webcam, om screenshots te maken en muis of toetsenbord over te nemen. Het is nog niet bekend hoe het malafide programma precies toegang krijgt tot de computers van de slachtoffers. Tot nu toe zijn er zo’n 400 slachtoffers bekend bij de onderzoeker en veruit het grootste deel komt uit Amerika (met een specifieke focus op de staat Ohio). Wardle kwam er zelf achter welke slachtoffers gemaakt waren met de malware, omdat het programma voor het terugsturen van data contant probeert te maken met een ongeregistreerd domein. Eenmaal geregistreerd door Wardle, zochten de computers van 400 slachtoffers naar een verbinding met het domein.

Deze variant van Fruitfly is enigszins aangepast, omdat de versie uit januari zich meer richtte op Macs van onderzoeksinstellingen. De huidige variant was juist te vinden op computers van particulieren. Wardle denkt dat het een eenmansoperatie betreft. Het gevaar is er echter niet minder om, want de meeste virusscanners lijken de malware over het hoofd te zien. De beveiligingsonderzoeker zal zijn bevindingen verder uiteenzetten op de aankomende Black Hat conferentie.