AMOS можно приобрести с веб-панелью, которая упрощает управление целями вредоносного ПО, а также с инструментами для подбора закрытых ключей. Вредоносное ПО и сопутствующие услуги, облегчающие его использование против жертв, можно приобрести в Telegram за 1000 долларов в месяц.
Файл .dmg используется для загрузки вредоносного ПО на компьютер жертвы, и после установки он немедленно начинает получать доступ к конфиденциальной информации и отправлять ее на удаленный сервер. Представлено поддельное системное приглашение для получения доступа к системному паролю и запрашивает доступ к файлам в документах и папках на рабочем столе.
Поскольку для этого требуется, чтобы пользователь щелкнул файл .dmg для установки, пользователи Mac могут избежать вредоносного ПО, не устанавливая какое-либо ненадежное программное обеспечение из непроверенного источника. Cyble Research рекомендует устанавливать программное обеспечение из Mac App Store , используя надежные пароли и многофакторную аутентификацию, а также биометрическую аутентификацию, где это возможно.
Пользователям также следует избегать открытия ссылок в электронных письмах, соблюдать осторожность всякий раз, когда приложение запрашивает разрешения, и поддерживать устройства, операционные системы и приложения в актуальном состоянии.