Menurut Odaily, pendiri SlowMist Yu Jian telah melaporkan bahwa peretas Eropa Timur baru-baru ini merilis malware yang menargetkan sistem macOS. Setelah dijalankan, malware ini secara otomatis mencuri cookie, informasi isi otomatis, data kata sandi, dan file mnemonic/kunci pribadi yang dienkripsi secara lokal dari ekstensi browser. Selain itu, malware ini dapat mengakses informasi yang disimpan di macOS Keychain, yang sering kali berisi berbagai kata sandi dan data sensitif lainnya.
Yu Jian menjelaskan bahwa berdasarkan kasus darurat sebelumnya, baik di macOS maupun Windows, langkah-langkah penyerang secara umum adalah sebagai berikut: Pertama, mereka mendekripsi file mnemonic/kunci pribadi yang dienkripsi secara lokal dari ekstensi dompet. Beberapa kata sandi tersedia secara lokal, sementara yang lain diperoleh melalui serangan brute force. Akibatnya, beberapa aset dompet pengguna dicuri beberapa hari setelah infeksi awal. Jika aset dompet target minimal, malware tetap tidak aktif hingga ada cukup dana untuk dicuri.
Kedua, malware tersebut membahayakan kredensial akun yang tersimpan di browser, termasuk kredensial untuk platform seperti X dan berbagai platform perdagangan. Terakhir, malware tersebut menargetkan aplikasi komunikasi seperti Telegram dan Discord. Oleh karena itu, jika terinfeksi, sangat penting untuk memprioritaskan pengamanan akun tersebut sebelum melakukan pemindaian antivirus atau menginstal ulang sistem operasi untuk memulihkan sistem.