На сайте unioncrypto.vip, позиционирующем себя как «интеллектуальная платформа для арбитража криптовалют» был найден вредоносный скрипт postinstall, который устанавливает демон vip.unioncrypto.plist. Вирус крадет криптовалюту пользователей и главной его целью являются системы на операционной системе macOS.
Данный вирус довольно сложно обнаружить в системе, и по данным сервиса VirusTotal, только 5 антивирусных программ способны его обнаружить. По мнению специалистов, вирус очень похож на прошлогодний AppleJeus и скорее всего имеют общих создателей – северокорейскую хакерскую группировку Lazarus.