Вредоносная программа для MacOS MacDownloader обнаружена исследователями информационной безопасности Клаудио Гварниери и Коллином Андерсоном. Эксперты считают, что вредоносная программа применяется хакерами из Ирана для того, чтобы атаковать американские оборонные предприятия и правозащитные организации.
Исследователи нашли MacDownloader на фальшивой веб-странице, замаскированной под сайт американского аэрокосмического концерна UTC Aerospace Systems. Прежде эта страница применялась с целью распространения вредоносной программы для Windows. Эксперты считают, что сайт создан и управляется иранскими хакерами.
На веб-странице размещена реклама разнообразных бесплатных курсов для служащих американских оборонных компаний Boeing, Lockheed Martin и Raytheon. Для просмотра размещенной на сайте видеозаписи пользователя просят осуществить установку Flash Player. В действительности, если пользователь согласен, на его устройство будет загружена вредоносная программа для MacOS или Windows.
Используя поддельные окна для авторизации, MacDownloader крадет учетную информацию жертв из системы управления паролями Keychain.