Identifié sous le nom d'OSX/OpinionSpy, le spyware est la version Mac d'un malware existant sous Windows depuis 2008. Il est distribué dans « un certain nombre d'applications et économiseurs d'écran qui sont distribués sur des sites comme MacUpdate, VersionTracker et Softpedia » rapporte le blog d'Intego.
OSX/OpinionSpy s'installe en même temps que les applications téléchargées en s'exécutant en « root » - et demande donc le mot de passe administrateur de la machine sous couvert du logiciel installé - et recueille des données concernant l'utilisateur de l'ordinateur, ainsi que ses habitudes de navigation, en injectant du code dans les programmes Firefox, Safari et iChat. Le malware est également capable d'analyser le trafic sur le réseau local : « Un Mac infecté peut donc recueillir beaucoup de données à partir de différents ordinateurs sur un réseau local, comme dans une entreprise ou une l'école » explique Intego. La désinstallation de l'application porteuse du spyware n'entraîne pas non plus sa suppression.
Intego indique avoir informé les sites concernés par la diffusion de ce spyware, et met en garde les adeptes de Mac OS contre cette menace conséquente : « le risque de collecte de données sensibles tels que le nom d'utilisateur, les mots de passe et les numéros de carte de crédit, rend ce logiciel espion très dangereux ». Inutile de rappeler que, sous Mac OS comme sous Windows, la vigilance est de mise concernant les applications aux requêtes étranges - comme un mot de passe administrateur, par exemple...
