C'est un chercheur de la société de sécurité Synack qui a révélé la découverte d'un malware qui aurait été en place sur l'environnement Mac depuis plus de deux ans. Baptisé Fruitfly, le malware était resté sous les radars de tous les outils de sécurité disponibles sur le marché.
Selon Patrick Wardle, Fruitfly se chargeait de réaliser des copies d'écran du poste infecté, agissait comme un keylogger (enregistrement des touches clavier frappées) et pouvait même activer la webcam sur commande.
Le malware pouvait également collecter des données sur les périphériques connectés à la station infectée. Fruitfly est en mesure de renvoyer les données vers des noms de domaines précis. L'acquisition d'un de ces noms de domaines a permis de constater que le malware avait infecté au moins 400 Macs, les adresses IP ayant été contactées pour les informer de l'infection.
L'étendue du Malware et l'absence d'exploitation des noms de domaines permettant de récupérer les données laissent penser que Fruitfly a été développé à titre expérimental et sans réelle intention de nuire. Malgré tout, le fait qu'il soit resté plus de deux ans sans alerte les différents outils de protection laissent supposer que des variantes au fonctionnement identiques puissent être déployées à travers le monde sans que personne ne le soupçonne.
