Aktualizovaný OSX/Imuler se skrývá v ZIP archivech a na erotických stránkách ve fotogaleriích  -nejčastěji se jedná o sérii fotek ruské supermodelky Iriny Šajkové. Jeho tvůrci spoléhají na nepozornost uživatelů, kteří místo lechtivého obsahu spustí škodlivou aplikaci. Pokud se tak stane, jsou v ohrožení jejich hesla, soukromá data, dokumenty apod.

V případě, že tvůrci škodlivého kódu uspěli, OSX/Imuler se před zobrazením obrázku ruské modelky spustí a vymaže. Zároveň však stále běží na vašem počítači Apple a jediné, co zůstane na hard disku, jsou fotografie. Mezitím si ovšem trojský kůň dávno otevřel cestu k vašim soukromým datům, která odesílá na vzdálený server.

Funkčně je nová variace shodná se svým předchůdcem, k přenosu využívá protokol HTTP, přičemž data odesílá prostřednictvím komprimačního software. V únoru registrovaná čínská doména, kterou malware využívá, odkazuje na stejnou IP adresu serveru jako loni odhalená mutace. Skladba tohoto souboru naznačuje, že byl vyvíjen původně pro Win32, a až poté převeden na systém OS X.

Jestliže chcete snížit riziko, že dalším napadeným počítačem bude ten váš, ujistěte se, že máte v nastavení správce souborů a disků Finder na vašem Macu zaškrtnutou položku „Show all filename extensions“, tedy zobrazení přípon všech souborů. Podle přípony „.app“ snadno poznáte, že se nejedná o obrázek nebo dokument, ale spustitelný soubor.

Spolehlivou možností ochrany je také kvalitní antimalwarový program. Například bezpečnostní software ESET Cybersecurity pro Mac hrozbu typu OSX/ Imuler bez problémů detekuje. Poradí si i s multiplatformovými hrozbami bez ohledu na to, pro který operační systém jsou určeny – Windows, Linux nebo Mac. Případný škodlivý software navíc dokáže detekovat i na připojeném přenosném médiu.