Seit 2007 treibt der Trojaner OSX.RSPlug sein Unwesen und verbiegt die DNS-Einträge eines infizierten Macs, so dass beispielsweise der Aufruf von paypal.com stattdessen auf eine Paypal-imitierende Phishingseite führen könnte. OSX.RSPlug.A versteckte sich ursprünglich auf unanständigeren Videoseiten und bot sich als angeblich fehlender Videocodec zur schnellen Installation an - entsprechend wurde er mit
