De website MacUpdate heeft besmette versies van Firefox, OnyX en Deeper verspreid waardoor er een cryptominer op de computers van gebruikers werd geïnstalleerd. MacUpdate is een downloadsite voor Mac-gebruikers die sinds 1996 bestaat en allerlei software aanbiedt.
Anti-malwarebedrijf Malwarebytes laat weten dat MacUpdate voor de drie softwareprogramma's naar kwaadaardige websites linkte die speciaal door de aanvallers voor dit doel waren geregistreerd. De websites boden een legitieme versie van de software aan gebundeld met een script dat de cryptominer installeerde. Hoe de links op MacUpdate precies zijn aangepast is onduidelijk. Volgens een medewerker van de website, die zelf ook besmet raakte, hadden hackers hem "voor de gek gehouden", maar verdere informatie wordt niet gegeven. Wel heeft de website uitgelegd hoe getroffen gebruikers de cryptominer kunnen verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.