De malware werd ontdekt door virusscanner BitDefender, die het lek Backdoor.MAC.Elanor noemt. Die zit in het veelgebruikte programma EasyDoc Converter, een simpele file-converter die in veel app-stores op internet te vinden is.
 

Controle over systeem

Het programma zet een verborgen Tor-service op je systeem. Ook wordt er een PHP-webserver mee geïnstalleerd waarmee een aanvaller veel controle over je systeem kan krijgen. Zo is het mogelijk om een webcam over te nemen, bestanden in te zien, en van een afstand code te injecteren in het systeem.
 

Buiten App Store

EasyDoc Converter is niet door Apple geverifieerd en kan dus alleen gedownload worden vanaf externe websites en niet vanuit de App Store. Dat is altijd een risico met apps die je buiten app-winkels om installeert, maar op dit moment zijn er weinig vormen van malware voor Macs bekend. Vorige maand werd ook al bekend dat er voor het eerst ransomware voor Apples besturingssysteem was ontdekt.