El malware, similar a otros en Windows, contienen un enlace que al pulsarlo, secuestra Mail y Safari para crear ventanas de nuevo correo hasta que el Mac se queda sin memoria y se cuelga.
Según Malwarebytes, este malware se distribuye a través, al menos de momento, de dos cuentas de correo electrónico muy específicas, dean.jones9875@gmail.com y amannn.2917@gmail.com, cuyos correos deberían ser borrados nada más entrar en nuestros buzones.
El malware está asociado a una serie de dominios bajo los que por ningún concepto se debería acceder o hacer clic: safari-get[.]com, safari-get[.]net, safari-serverhost[.]com y safari-serverhost[.]net.
Los usuarios de macOS 10.12.2 Sierra y posteriores versiones del sistema están protegidos ante este tipo de ataque debido a que Safari solicita ahora en cada interacción el permiso del usuario para abrir aplicaciones externas al navegador, pudiendo controlar y limitar el ataque.