Almeno sino ad ottobre 2007, il panorama del malware appositamente elaborato per OS X di Apple era decisamente piatto, privo di note di rilievo. Due exploit, quattro worm, un virus e un rootkit: tutto qui! Per di più, si trattava essenzialmente di creazioni a tema, per le quali gli hacker non prevedevano alcun tipo di ritorno in termini economici, sostanzialmente delle dimostrazioni di una possibilità tecnica, più che uno sfruttamento vero e proprio.
Prima di essere un Mac, è un computer collegato alla rete. Ci vuole la stessa attenzione. (Creative Commons Rabblefish)
Nell'autunno del 2007, però, il quadro è improvvisamente cambiato, quando è comparso il primo Trojan per OS X, che si chiamava OSX.RSPluga.A. Come abbiamo visto, non vi è in effetti particolare convenienza nell'inviare dei Trojan mediante spam a sistemi operativi non-Windows. E anche i creatori del suddetto programma maligno hanno verosimilmente pensato alla stessa cosa, scegliendo piuttosto di far comparire, all'interno di certi forum dedicati agli utenti Mac, dei fantomatici annunci pubblicizzanti un sito a contenuto pornografico.
Cliccando sui video presenti all'interno di tale sito, tuttavia, appariva subito un messaggio che invitava al download di un determinato codec, essenziale per la visualizzazione del formato, del quale si forniva un collegamento per scaricarlo. Per l'installazione, però, era necessaria la password di amministratore di sistema.
Spinti dall'entusiasmo, vari utenti Mac hanno dimostrato, in tale circostanza, di essere non da meno, in quanto a ingenuità, degli utilizzatori di Windows. In sostanza, OSX.RSPluga.A riesce a manipolare le impostazioni DNS in maniera tale che molti indirizzi, ivi compresi quelli relativi a varie banche, oltre che ad eBay e PayPal, non vengono più risolti in modo corretto. Ne consegue che le "vittime" di questo famigerato Trojan vengono in realtà reindirizzate verso siti di phishing.
I programmi e le applicazioni di sicurezza per Mac esistono, basta usarli. (Creative Commons Kaspersky Lab Nordic).
A metà gennaio, la società finlandese F-Secure, produttrice di antivirus, ha poi segnalato la comparsa della prima soluzione antivirale "canaglia". Si tratta di un programma freeware che "rileva", falsamente, numerosi programmi maligni su computer in realtà "puliti" al 100%; per rimuovere le fantomatiche minacce virali, i clienti devono provvedere all'acquisto del prodotto.
Premesso che questo tipo di scam non risulta essere certo una novità per gli utenti abituali di Windows, chi ha sviluppato il suddetto programma "canaglia" era probabilmente spinto dal desiderio di scoprire fino a che punto gli utenti Mac si sarebbero poi fidati di una simile subdola proposta "commerciale".