Вирус называется OSX/Dok и заражает устройство с помощью фишинговых сообщений электронной почты. После загрузки вирус модифицирует настройки OC и блокирует обновления системы безопасности.
Вирус отслеживает трафик пользователя Mac. Как только жертва заходит на веб-страницу банка, вирус переадресовывает ее на фейковую страницу этого же банка и предлагает загрузить специальное приложение «из соображений безопасности».
Если пользователь указывает действующий номер телефона, мошенники отправляют ему ссылку, по которой можно установить мобильное приложение. Так мошенники отправляют своим жертвам ссылку на Signal – зашифрованное приложение для обмена сообщениями.