Zararlı ilk olarak kurbanın makinesinde birkaç tehlikeli eylemde bulunabiliyor. İkincisi ise zararlının Apple'a ait bir sertifikayla gelmesi. Bu nedenle trojan, şu anki macOS antivirüs yazılımları tarafından algılanamıyor.
hürriyetin haberine göre Sixgill'e göre zararlı, Apple'ın filtre sürecinden bir şekilde sıyrılmayı başarmış bulunuyor. Burada zararlıyı geliştirenlerin çalıntı geliştirici bilgileri kullanmış olma ihtimali var. Sonuç olarak Apple tarafından imzalanmış bir trojanla karşı karşıya kalabiliyorsunuz.
Sixgill'e göre zararlı, henüz kapatılmamış bir sıfırıncı gün açığından faydalanıyor ve sistem üzerinde root erişim hakları elde ediyor. Zararlı, ele geçirdiği bilgisayar üzerinde uzaktan komutlar çalıştırabiliyor, dosya gönderip alabiliyor, basılan tuşları kaydederek parolaları çalabiliyor, ekran görüntüsü alabiliyor, web kamerasını izleyebiliyor ve hatta iki adımlı oturum açmayı geçerek iCloud hesaplarına ulaşabiliyor.
Proton'un sınırsız yüklemeye izin veren sürümü, Dark web'de 40 bitcoin (50 bin dolar) karşılığında satılıyor. Zararlıdan korunmak için her zaman olduğu gibi bilgisayarınıza yüklediğiniz programlar konusunda çok dikkatli olmanız, antivirüsün sizi her zaman korumayabileceğini unutmamanız gerekiyor.