Podle Odaily zakladatel SlowMist Yu Jian oznámil, že východoevropští hackeři nedávno vydali malware zaměřený na systémy macOS. Po spuštění tento malware automaticky krade soubory cookie, informace o automatickém vyplňování, hesla a místně zašifrované soubory mnemotechnických/soukromých klíčů z rozšíření prohlížeče. Navíc může přistupovat k informacím uloženým v macOS Keychain, které často zahrnují různá hesla a další citlivá data.
Yu Jian vysvětlil, že na základě minulých mimořádných případů, ať už na macOS nebo Windows, jsou útočníkovy kroky obecně následující: Nejprve dešifrují lokálně zašifrované soubory mnemotechnických pomůcek/soukromých klíčů z rozšíření peněženky. Některá hesla jsou snadno dostupná lokálně, jiná jsou získána pomocí útoků hrubou silou. V důsledku toho je majetek některých uživatelů z peněženky odcizen několik dní po počáteční infekci. Pokud jsou aktiva cílové peněženky minimální, malware zůstane nečinný, dokud nebude dostatek prostředků na krádež.
Za druhé, malware kompromituje přihlašovací údaje účtu uložené v prohlížeči, včetně těch pro platformy jako X a různé obchodní platformy. A konečně se zaměřuje na komunikační aplikace, jako je Telegram a Discord. V případě infekce je proto důležité upřednostnit zabezpečení těchto účtů před provedením antivirové kontroly nebo přeinstalací operačního systému za účelem obnovení systému.