Nowa wersja zagrożenia OSX/Imuler atakuje użytkowników komputerów Mac, ukrywając się w archiwach ZIP wśród plików z erotycznymi zdjęciami. Zagrożenie czyha jako aplikacja, której ikona przedstawia miniaturę zdjęcia z roznegliżowaną modelką.
Jeśli użytkownik Mac OS X nie włączył w swoim systemie opcji pokazywania rozszerzenia plików, może się zdarzyć, że przez pomyłkę uruchomi wspomnianą aplikację i zamiast obejrzeć erotyczne zdjęcie, zainfekuje swój komputer OSX/Imulerem.
Zagrożenie może gromadzić pliki z komputera swojej ofiary, wykonywać zrzuty ekranu i pozyskiwać inne dane użytkownika, aby następnie przesłać je do swojego twórcy za pośrednictwem protokołu HTTP.
Nowa wersja OSX/Imulera komunikuje się ze zdalnym serwerem Command & Control poprzez nową domenę zarejestrowaną w lutym w Chinach. Domena prowadzi do tego samego adresu IP w USA, z którym łączyła się poprzednia wersja zagrożenia. Nowa wersja OSX/Imulera została zmodyfikowana tak, aby jeszcze skuteczniej maskować swoją obecność przed ewentualnymi aplikacjami antywirusowymi.
