Een Trojaans paard dat zich voordoet als Adobe Flash Player en Mac OS X systemen kan infecteren, schakelt ook de populaire firewall Little Snitch uit. Bezoekers die sommige kwaadaardige websites bezoeken, krijgen een link of icoon te zien om Flash Player te downloaden. "Aangezien Mac OS X Lion geen Flash Player bevat, zouden sommige gebruikers kunnen denken dat het een echte installatielink is", zegt Peter James van beveiligingsbedrijf Intego.

Klikt de gebruiker op de link, dan wordt het bestand gedownload en in het geval van Safari ook automatisch geopend. Gaat de gebruiker door met de installatie van het Trojaanse paard, dan zal die sommige beveiligingssoftware uitschakelen, waarbij er specifiek naar Little Snitch wordt gezocht. Na de installatie verwijdert de malware het installatiebestand en stuurt informatie over de geïnfecteerde Mac naar een remote server. Het gaat dan onder andere om het MAC-adres.

De kans dat Mac-gebruikers met de malware besmet raken is zeer klein. Intego zegt tot nu toe slechts één melding te hebben ontvangen en één exemplaar dat door een gebruiker van een kwaadaardige website was gedownload en opgestuurd.