Một khai thác dựa vào kỹ thuật cũ của mã độc trong Windows . Một file Microsoft Word độc hại có tiêu đề “ Những đồng minh của Mỹ cho hoàn bình thế giới” đã được gửi đi .
Khi người dùng Mac mở tài liệu này trong ứng dụng Word cấu hình cho phép macro và loại bỏ những cảnh báo , macro nhúng tự động kiểm tra xem tường lửa LittleSnitch có chạy hay không . Nếu không chạy nó tiếp tục tải một file Payload mã hóa , giải mã bằng một khóa cứng và thực hiện tải một file khác . Có vẻ như mã của macro đã lấy từ lấy từ Framework khai thác nguồn mở cho Mac có tên gọi EmPyre . Trang có chứa file tải về không còn hoạt động nên không xác định được chính xác nó làm những gì .
Mã tương tự như EmPyre được dùng để theo dõi webcam , đánh cắp mật khẩu và truy cập tới lịch sử trình duyệt .
Một mã độc khác cũng phát hiện trong tuần này dựa vào chiến thuật cũ của Windows là giả làm bản cập nhật thông thường để tải mã độc . Virus MacDownloader giả làm bản cập nhật Adobe Flash Player để lôi kéo người dùng chạy file này .