Nhà nghiên cứu bảo mật Patrick Wardle của công ty Synack đã phát hiện ra mã độc và đặt tên FruitFly 2, một biến thể của loại FruitFly (do Apple đặt tên) từng được công ty bảo mật Malwarebytes phát hiện vào đầu năm 2017. Apple đã có một bản vá ngăn chặn FruitFly thế hệ đầu tiên thâm nhập vào macOS (tên mới của hệ điều hành Mac OS X).

Patrick Wardle phát hiện biến thể FruitFly 2 đang âm thầm lây nhiễm trên vài trăm máy Mac và dự báo sẽ còn lan rộng vì cuộc tấn công phát tán mã độc chỉ mới bắt đầu.

FruitFly là tên mã độc thuộc loại cửa hậu (backdoor) với khả năng mở cửa cho tin tặc thâm nhập từ xa vào máy Mac của nạn nhân. FruitFly có thể theo dõi người dùng qua webcam trên máy Mac, chụp ảnh màn hình đang hoạt động (screenshot), ghi lại các nội dung nạn nhân gõ trên bàn phím (keylogger).

FruitFly có thể âm thầm hoạt động trên máy tính nạn nhân, âm thầm do thám ẩn bên dưới lớp nền hệ thống. Các biến thể mới được cập nhật mã nguồn để theo dõi tốt trên các máy Mac dùng macOS mới.

Trên thực tế, máy Mac cũng thu hút các chủng loại mã độc, trojan, backdoor và mã độc mã hóa dữ liệu tống tiền. Do đó, các chuyên gia khuyên người dùng Mac cần thay đổi cách suy nghĩ chủ quan và chú ý bảo vệ thiết bị của mình; Cần sao lưu dữ liệu thường xuyên sang các ổ gắn ngoài là phương pháp hữu hiệu tránh hậu quả của mã độc tống tiền. Cần sử dụng chương trình anti-virus như Kaspersky Internet Security for Mac hoặc các sản phẩm từ các hãng bảo mật khác; Thường xuyên cập nhật các bản vá lỗ hổng phần mềm và hệ điều hành từ Apple, cập nhật dữ liệu nhận diện mã độc cho chương trình anti-virus và quét toàn bộ hệ thống định kỳ.