資安業者Malwarebytes近日揭露了一款針對macOS的新木馬程式OSX.LamePyre，它偽裝成遊戲玩家常用的通訊程式Discord，卻會在背景不斷地擷取螢幕畫面，並將它們傳送到遠端的C&C伺服器。

雖然偽裝成Discord，但它並未具備任何Discord功能，而是一個Automator腳本程式，執行時會在選單列上出現通用的Automator圖示，並解碼與執行一個以Python撰寫的有效載荷，其中有個Python程式會重覆地擷取螢幕畫面並它們傳給駭客，另一個Python程式則會設定一個EmPyre後門。

根據研究人員的分析，OSX.LamePyre應該是個還在開發中的應用程式，因為它甚至不是Discord程式的惡意版，完全沒有任何合法功能，也不用心設計圖示，一下子就會被Discord的用戶識破。

不過，等到使用者發現的時候，該惡意程式已經設定了啟用代理，開啟了後門，也送出不少螢幕畫面。Malwarebytes建議使用者不要自官網以外的地方下載程式，亦勿開啟不明郵件的附加檔案。