Er is een nieuwe versie van de "Devil Robber" Trojan voor Mac OS X ontdekt, die zich als het programma PixelMator voordoet en de shell commando geschiedenis steelt. PixelMator is een programma voor het bewerken van afbeeldingen. De vorige versie van de malware werd op de Pirate Bay aangetroffen en bevond zich in een illegale versie van GraphicConverter version 7.4.

De Miner Trojan, zoals de malware ook wordt genoemd, gebruikt de rekenkracht van de videokaart om naar bitcoins te zoeken, waardoor de computer trager kan worden. Bitcoin is een virtuele munteenheid. Naast de diefstal van rekenkracht, maakt de malware ook screenshots en steelt het gebruikersnamen en wachtwoorden. Ook probeert het gegevens over TrueCrypt, de Firefox Tor-plugin Vidalia en de bash en surfgeschiedenis te stelen.

Wachtwoorden
Het Finse F-Secure ontdekte in de nieuwste versie een aantal veranderingen. Zo wordt de backdoor vanaf een FTP-server gedownload, controleert het niet of de LittleSnitch firewall draait en worden er ook geen screenshots meer gemaakt.

Wel verzamelt de malware de shell command geschiedenis, de inhoud van de 1Password wachtwoordmanager en het systeem-logbestand. Verder probeert het nog steeds de inhoud van de Bitcoin portemonnee te stelen.