
Ennél a mostani változatnál a kutatók egy új trükköt is megfigyeltek. A kártevő egy Java applet segítségével érkezik egy rosszindulatú webhelyről, amely a sebezhetőség miatt letöltődik és észrevétlenül le is fut anélkül, hogy ehhez bármiféle felhasználói közbeavatkozás, magyarul júzer kattintás kellene. Az OSX/Tibet.D nevű kártékony kód hátsóajtót nyit a megtámadott számítógépen, ahol távolról hozzáférést lehet nyerni az irányításhoz: képernyőkép lopás, tetszőleges fájlok fel- vagy letöltése, és távoli parancsfuttatás.
Sokszor és sokan mondják fölényesen, hogy a Macintoshon nincsenek is vírusok. Ez bizonyos értelemben igaz, ám azt nem szabad elfelejteni, hogy rosszindulatú szoftverek viszont mégis csak kerülhetnek rá, ebben a 600 ezer gépet megfertőző Flashback botnet esete azért nagy figyelmeztetés volt. A védekezéshez, ahogy azt már korábban sokszor elmondtuk, feltétlenül javasolt az érintett CVE-2013-2465 és CVE-2013-2471 Java sebezhetőségek befoltozása, emellett természetesen segítséget nyújthat egy internetbiztonsági csomag használata is.