Ainsi, après Sophos qui a notamment insisté sur le fait que la menace malware n'était pas l'apanage des utilisateurs Windows, c'est Intego qui alerte les utilisateurs Mac OS de la présence sur la Toile d'une variante du cheval de Troie dénommé RSPlug. Une vielle connaissance dont la découverte remonte à fin 2007.
Le troyen a commencé à sévir sur des sites pornographiques, promettant la consultation de vidéos gratuites via le lecteur QuickTime Player, avec comme condition préalable l'installation d'un soi-disant codec à télécharger. Au fil du temps, la menace a évolué, du moins sa technique de propagation, pour migrer vers des sites promettant le téléchargement de logiciels piratés.
Cette fois-ci, la variante K de RSPlug a décidé de trouver hébergement auprès de sites offrant le téléchargement de jeux. Ces jeux sont pour partie supposés être des copies piratées de jeux commerciaux à bas prix, alors que d'autres peuvent être dénichés sur le Web gratuitement. Dès lors, RSPlug perd un peu de sa connotation uniquement Warez, ce qui est susceptible de le rendre plus dangereux.
Le troyen est contenu dans l'image dmg téléchargée, et censée permettre l'installation du jeu désiré. L'action malveillante du malware reste quant à elle à peu près similaire à ses prédécesseurs, sous-entendu l'altération des paramètres DNS du système afin de détourner l'utilisateur vers des sites sous contrôle d'un cybercriminel.
Intego indique également avoir détecté cette variante de RSPlug sur des sites de téléchargement de fichiers MP3. La signature de la menace a été intégrée dans la base de données d'Intego. À défaut, la vigilance est une vertu qui ne doit pas être négligée, même sous Mac OS X.
