Theo thông tin từ TechRadar và các nhà nghiên cứu an ninh mạng, biến thể mới này không chỉ có khả năng giả mạo các ứng dụng hợp pháp mà còn có thể đánh cắp một lượng lớn thông tin nhạy cảm từ người dùng. Đặc biệt, nó sử dụng các chiêu trò tinh vi để lừa người dùng tải và cài đặt phần mềm độc hại.
Các chuyên gia bảo mật từ Intego cảnh báo rằng Cuckoo không chỉ nhắm vào các thiết bị Mac sử dụng chip Intel mà còn cả những máy chạy chip ARM. Điểm đáng chú ý là biến thể mới có thể mạo danh Homebrew - một trình quản lý gói phần mềm được cộng đồng macOS ưa chuộng. Kẻ tấn công đã tinh vi tạo ra một trang web giả mạo, mô phỏng gần như chính xác trang chủ của Homebrew, với mục đích lừa đảo người dùng.
Ngoài ra, Cuckoo còn được trang bị khả năng truy vấn sâu vào hệ thống để thu thập thông tin từ các tệp tin liên quan đến ứng dụng cụ thể. Phần mềm độc hại này có thể thu thập thông tin về phần cứng, các tiến trình đang chạy, ứng dụng đã cài đặt, chụp ảnh màn hình, dữ liệu từ Keychain iCloud, ghi chú Apple, lịch sử duyệt web, và thậm chí cả dữ liệu từ các ứng dụng như Discord, Telegram, Steam, cũng như từ các ví tiền điện tử.
Người dùng macOS cần hết sức cảnh giác và nâng cao ý thức bảo mật để tránh trở thành nạn nhân của những cuộc tấn công mạng ngày càng tinh vi này.