OSX.MaMi
Kebanyakkan malware ini ditemui sendiri oleh pengguna berbanding penyelidik keselamatan. Sebagai contoh, OSX.MaMi yang pertama kali ditemui telah membuatkan tetapan DNS pengguna untuk bertukar sendiri tanpa pengetahuan pengguna tersebut.
Akibatnya, trafik yang sepatutnya menuju ke laman yang sah telah diubah ke laman yang seakan-akan laman yang sah (phising) dan menambah sendiri kredibiliti keselamatan membuatkan pengguna merasakan tiada apa-apa yang mencurigakan. Serangan sebegini dipanggil sebagai man in the middle attacks (MITM).
Dark Caracal
Malware kedua yang ditemui pula boleh menawarkan akses pintu belakang (backdoor) yang boleh dikawal secara jauh. Malware berasaskan Java ini sering dikaitkan dengan penggodam yang ditaja oleh sesetengah negara. Mereka akan menggunakan pelbagai-platform (remote access tool) yang membenarkan akses pintu belakang ke mesin yang terjejas.
Walaupun mesin Mac tidak lagi datang dengan Java terpasang siap, sesetengah mesin Mac terpaksa memasang Java untuk sesetengah perisian membuatkan penyerang boleh menggunakan platform Java itu untuk membuat serangan.
OSX.CreativeUpdate
Malware ini telah bocor ke laman seperti MacUpdate yang kemudian menyebarkannya ke perisian seperti Firefox. Ia berfungsi dengan menukar pautan yang sah dan menggantikannya dengan pautan palsu. Seterusnya sebarang muat turun akan tercampur bersama perisian yang sah dan perisian yang berniat jahat.
OSX.Coldroot
Malware yang baru dikesan ini adalah sebuah serangan backdoor yang biasa dan tidak akan boleh digunakan untuk mesin yang menggunakan sistem operasi versi El Capitan yang terbaru.
Walaubagaimana pun, sistem operasi versi lama masih lagi berisiko dengan serangan.
Sumber