در این حمله هکرها از آسیب‌پذیری‌های موجود در مرورگر سافاری و برنامه ایمیل استفاده کرده و در ادامه حافظه اصلی دستگاه کاربر را به طور کامل مورد استفاده قرار داده و یک منع سرویس را روی دستگاه قربانی اجرا می‌کنند. به این ترتیب، دستگاه قربانی به طور کامل غیرقابل استفاده می‌شود. اما سؤال این است که بدافزار فوق به چه شکل کار می‌کند؟

مکانیسمی که این بدافزار از آن استفاده می‌کند، بسیار ساده است. این بدافزار به شکل مستمر ایمیل‌های پیش‌نویسی را ایجاد می‌کند. بدافزار فوق این‌ پروسه را تا زمانی که سیستم‌عامل مک نتواند به این حجم از ایمیل‌ها رسیدگی کند تکرار می‌کند. این بدافزار زمانی روی سیستم کاربران نصب می‌شود که کاربر روی لینک آلوده‌ای که در قالب یک ایمیل برای او ارسال شده است کلیک می‌کند. کارشناسان امنیتی شرکت Malwarebytes به کاربران توصیه کرده است به هیچ عنوان روی لینک‌هایی که در ایمیل‌های مشکوک صندوق پستی خود آن‌ها را مشاهده می‌کنند کلیک نکنند. این شرکت گفته است کاربران اگر ایمیل‌هایی را دریافت کردند که فرستنده آن‌ها از ایمیل‌های dean.jones9875@gmail.com و amannn.2917@gmail.com استفاده کرده بود، باید بدون آن‌که ایمیل را باز و محتوای آن‌ را مشاهده کنند، مستقیم آن را پاک کنند.

البته این احتمال وجود دارد که هکرها از نشانی‌های دیگری نیز برای فریب کاربران استفاده کنند. Malewarebytes گفته است، بدافزار فوق از طریق چند سایت‌ آلوده نیز توزیع می‌شود. این سایت‌های آلوده safari-get[.]com، safari-get[.]net، safari-serverhost[.]com و safari-serverhost[.]net هستند. برای آن‌که از گزند این بدافزار در امان باشید، بهتر است دریافت ایمیل از این دو نشانی را در برنامه ایمیل خود مسدود کنید. همچنین، پیام‌هایی که از طریق این دو ایمیل برای شما ارسال می‌شوند را نیز مسدود کنید. البته لازم به توضیح است که اگر از نسخه macOS نگارش ۱۰.۱۲.۲ استفاده می‌کنید، از گزند این بدافزار در امان هستید.