Νόμιμες εφαρμογές λογισμικού Mac εφοδιάζονται με κακόβουλο λογισμικό και μεταφορτώνονται στο Pirate Bay. Από εδώ, οι πειρατές λογισμικού κατεβάζουν τις εφαρμογές και μολύνονται εν αγνοία τους. Ένα παράδειγμα περιλαμβάνει μια κρυφή εφαρμογή κακόβουλου λογισμικού κρυπτογράφησης XMRig. αλλά η διαδικασία θα μπορούσε να χρησιμοποιηθεί για άλλο κακόβουλο λογισμικό.
Το XMRig σε Mac δεν είναι καινούργιο. Η Trend Micro ανέλυσε ένα δείγμα τον Φεβρουάριο του 2022: «Υποψιαζόμασταν ότι το δείγμα Mach-O έφτασε συσκευασμένο σε DMG (μια μορφή εικόνας της Apple που χρησιμοποιείται για τη συμπίεση προγραμμάτων εγκατάστασης) για το Adobe Photoshop CC 2019 v20.0.6. Ωστόσο, η πηγή του γονικού αρχείου δεν έγινε με επιτυχία.”
Πιο πρόσφατα, η εταιρεία ασφαλείας της Apple, Jamf, εντόπισε κάτι παρόμοιο: μια υλοποίηση XMRig που εκτελείται υπό το πρόσχημα του λογισμικού επεξεργασίας βίντεο Final Cut Pro που αναπτύχθηκε από την Apple. Και στις δύο περιπτώσεις, το i2p (Invisible Internet Project) χρησιμοποιήθηκε για εξερχόμενη επικοινωνία. Αυτό δημιούργησε πολλά ερωτήματα: εάν οι λοιμώξεις συνδέονταν με διαφορά ενός έτους, είναι μέρος κάτι μεγαλύτερου και γιατί δεν έχουν εντοπιστεί άλλες λοιμώξεις;
