Активность он проявляет лишь во время синхронизации с удалёнными серверами. Они могут посылать команды для совершения зловредных действий.

При попытке запуска двоичных файлов «сторонних наблюдателей» эксперты обнаружили всплывающие окна со словами «You did it!» и «Hello world!»:

Каким образом вирус распространяется — неизвестно. Вероятно, на компьютеры с процессорами Intel и Apple M1 он попадает после установки фишинговых PKG-файлов.

Отмечается, что Apple уже отозвала все сертификаты учётных записей разработчиков, которые использовались для подписи пакетов вредоносной программы.

Напомним, в середине февраля 2021 года исследователь в области кибербезопасности Патрик Уордл заявил, что на компьютерах Mac с ARM-процессорами M1 появились первые вирусы.

В пример приводится вредоносное расширение для Safari под названием GoSearch22.app, которое является модификацией рекламного троянца Pirrit. Программа незаконно собирает данные о посещениях и действиях пользователя, показывая ему сомнительную рекламу.

Исследователи считают, что в ближайшие месяцы вирусы могут приспособиться к ARM-платформе серии Apple Silicon. Ситуация потенциально опасна, ибо пока нет действенных способов борьбы с ними.