La infección se inicia a través de la visita a un sitio web o descarga de ciertos archivos desde enlaces maliciosos.

El troyano busca capturar nombres de usuario y contraseñas de páginas bancarias y de servicios como PayPal, monitoreando varios sitios conocidos cuando estos son visitados, ya que muchas veces las personas utilizan los mismos datos para ingresar a diferentes páginas donde se les pide un registro para acceder.

El malware se aprovecha de dos vulnerabilidades de Java en OS X, para infectar un sistema Mac sin la intervención del usuario. En aquellos equipos Mac en que Java está al día (no todas las versiones de MacOS traen Java preinstalado), el troyano no podrá instalarse. Tampoco si detecta algún software antivirus en el equipo. El troyano es detectado como OSX/Flashback por ESET.

Si falla en el intento de utilizar las vulnerabilidades de Java, el malware intentará la ingeniería social para cargarse en el sistema, mediante la presentación de un falso certificado de seguridad que simula estar firmado por Apple Inc.

Aún cuando se genere una advertencia de que el certificado no puede ser verificado, es muy probable que el usuario la ignore y continúe con la instalación. Cómo efecto secundario, la nueva variante puede hacer que programas como Safari y Skype, se vuelvan inestables, e incluso se bloqueen.

La primera versión de este troyano, aparecida en setiembre de 2011, intentaba instalarse haciéndose pasar por un instalador de Flash Player en los equipos Mac. Cómo Mac por defecto no incluye el reproductor Adobe Flash Player, el truco fue bastante efectivo para hacer caer a quienes deseaban visualizar determinados contenidos en una página web.

En la versión OS X Snow Leopard, Apple introdujo una tecnología anti malware llamada XProtect. XProtect sólo cubre el malware específico para OS X (por ejemplo el falso software anti-virus MacDefender), lo que no evita el mayor riesgo que un Mac puede presentar en un entorno de trabajo multiplataforma, o sea servir de transporte para infecciones que no lo afecten directamente, pero si a otros sistemas operativos (Windows, Linux), que se conecten a través de la red o del propio Internet, para compartir información.

Debemos tener en cuenta que si bien la plataforma operativa Mac es más segura de forma nativa que otros sistemas, ello no implica que la misma sea invulnerable a los ataques de malware o de piratas informáticos.