Theo chuyên gia Thomas Reed của Malwarebytes, phiên bản đầu tiên “không giống với bất kỳ tôi từng thấy trước đó”.
Ông Wardle cho biết có nhiều dạng thức của FruitFly, dùng chung kỹ thuật gián điệp nhưng mã khác nhau. Sau nhiều tháng phân tích dạng mới, ông giải mã từng phần của mã và thiết lập máy chủ để can thiệp vào traffic từ các máy tính nhiễm độc. “Ngay lập tức, hàng tá nạn nhân bắt đầu kết nối đến tôi”. Ông có thể nhìn thấy khoảng 400 máy tính và địa chỉ IP bị dính mã độc nhưng tin rằng nó mới chỉ phản ánh một lượng nhỏ nạn nhân.
FruitFly nhắc nhở người dùng rằng dù mã độc Mac được xem là ít hơn so với Windows, nó vẫn đang tồn tại. Ông Wardle đánh giá người dùng Mac đã quá tự tin và không thận trọng khi duyệt web hay mở tệp đính kèm email.
Mã độc Mac đã tăng trong vài năm gần đây. Theo báo cáo từ McAfee, nó tăng mạnh năm 2016 nhưng phần lớn đều là chương trình quảng cáo adware, không phải nhằm mục đích gián điệp. FruitFly hoàn toàn mới với các máy tính Mac. Ông Wardle đã cảnh báo nhà hành pháp về mã độc này.
Theo ICTnews