De malware komt binnen via illegaal gekopieerde Mac-programmatuur. Die applicaties zijn al voorzien van een Trojan, die dan meelift op de installatie van de eigenlijke software. Gebruikers voeren dan namelijk het beheerderswachtwoord in waardoor de meegekomen malware vrij spel krijgt.

iWork

Het gaat om illegale kopieën van onder meer het iWork-pakket van Apple. De daarin ingebakken Trojan neemt contact op met malafide sites om daar vandaan instructies te krijgen. Het kan zo ook meer malware binnenhalen voor aanvullende functies. Geïnfecteerde Macs zijn nu geronseld voor een botnet. Dat is volgens Symantec al ingezet voor een denial of service-aanval.

De eerste infecties via deze distributiemethode zijn in januari dit jaar al waargenomen, door security-onderzoekers van Symantec, McAfee en Intego. Volgens die securitybedrijven is deze Trojan zelf in wezen niets nieuws; het doet dingen die normaal zijn voor malware. De besmetting van Macs is wel nieuw.

Kredietcrisis

Volgens Symantec is de - relatief ouderwetse - aanvalsvector van meekomen met illegale softwarekopieën een groeiend risico in het huidige economische klimaat. Meer mensen zouden ernaar neigen software te kopiëren in plaats van te kopen.

Bovendien zijn veel Macs niet voorzien van antimalware, vanwege de veiligheid en veilige reputatie van OS X. Dit zorgt ervoor dat de besmetting een lage kans heeft ontdekt te worden.