MACDefender néven új malware indított támadást a Mac OS X ellen, ami azonban csak a Safari egy beállításával és a felhasználó beleegyezésével együtt képes megfertőzni a gépünket.

Ha a felhasználó lefuttat egy keresést például a Google-lel, az eredmények között megjelenhet a fertőzést tartalmazó weboldal. Erre kattintva a támadó weblap a JavaScriptet felhasználva automatikusan letölt egy fájlt a háttérben a gépünkre, és amennyiben a Safari Open 'safe' files after downloading (Nyisd meg a biztonságos fájlokat a letöltés után) szolgáltatása engedélyezve van a beállítások között, a letöltött, egyáltalán nem biztonságos tartalmú zipet kicsomagolja a rendszer, és az abban található program elindul.

A telepítés természetesen nem megy engedély nélkül, így gyanús lehet az, hogy a semmiből elindul egy MACDefender nevű program installálása, de a készítők nyilván nem a kicsit is tudatos felhasználókat célozták meg (ahogy korábban a vírusvédelmi szakértőkkel megbeszéltük, ez a célcsoport továbbra is akkora, hogy egy átlagos támadónak sem éri meg túlságosan cifrázni). A letöltő linkeket a SEO poisoning eljárással csempészik a találataink közé, ami a keresők algoritmusait használják ki.

Mivel a fertőzéshez meg kell adni a jelszavat, és telepíteni kell a szoftvert, az Intego alacsony veszélyességűnek sorolta be a malware-t.

A letöltött programnak természetesen semmi köze a már létező MacDefender programhoz, ellenben ugyanúgy távolíthatjuk el: belehúzzuk a kukába. Mindenesetre csak óvatosan.