Sedangkan serangan baru ini menargetkan Mac OS dan tekniknya lebih canggih. Sebelumnya, hacker akan menyembunyikan virus dalam versi palsu perangkat lunak populer seperti Microsoft Office yang mereka klaim telah 'diretas' untuk diunduh gratis.
Kini, peretas membeli iklan di Google, kemungkinan besar melalui situs web yang dibajak, untuk memikat pengguna ke situs web palsu. Pengguna kemudian diminta untuk memperbarui browser mereka untuk melihat halaman tersebut dan diinstruksikan tentang cara membuka file.
Segera setelah target menjalankan program, virus mencuri data pengguna dan mengirimkannya ke 'server perintah dan kontrol' jarak jauh untuk dikumpulkan dan dimonetisasi oleh para penjahat.
Peneliti di Malwarebytes Jérôme Segura, yang telah melacak malware tersebut, mengatakan ini adalah salah satu skema rekayasa sosial yang paling umum dan berbahaya.
Tersembunyi di dalam kode virus, para peneliti menemukan perintah mengekstrak kata sandi pengguna, pengisian otomatis, informasi pengguna, dompet, cookie browser, dan data gantungan kunci.
"Ini mungkin pertama kalinya kita melihat salah satu kampanye rekayasa sosial utama, yang sebelumnya disediakan untuk Windows, berkembang tidak hanya dalam hal geolokasi tetapi juga sistem operasi," kata Segura.