נוזקות (Malware) הן עניין נדיר יחסית במחשבי מקינטוש, אולם ThiefQuest, כפי שהיא מכונה בקהילת האבטחה, היא נוזקה אגרסיבית במיוחד. לאחר ההתקנה היא מתחילה לאסוף מידע אודות המחשב, ולשלוח למפעיליה כל מה שהיא מצליחה למצוא: מספרי כרטיס אשראי, סיסמאות, ופרטים על ארנקי מטבעות ווירטואליים. היא כוללת אפילו רכיב Keylogger המקליט את פעולות המשתמש, בתקווה שיחשוף פרטים אישיים נוספים.
אולם חוקרי האבטחה גילו כי ThiefQuest איננה מסתפקת בכך, ולאחר תקופת זמן מסוימת היא נועלת את המחשב ודורשת תשלום כופר בכדי לפתוח מחדש את הגישה למידע השמור בכונן. הצירוף בין תוכנת רוגלה (Spyware) לתוכנת כופרה (Ransomware) איננו נפוץ ומבחינות מסוימות אף סותר: רוגלה מפסיקה להיות אפקטיבית כאשר היא מכריזה על נוכחותה – ומעט קשה להתעלם ממסך המכריז על נעילתו של המחשב ודרישה לכופר.
שילוב בלתי סביר זה, לצד רשלנות מסוימות באופן שבו התוכנה נכתבה, הביא את רוב החוקרים למסקנה כי לא מדובר במתקפה שמקורה בארגון ביון או מדינה, אלא בניסיון של גופי פשיעה להעשיר את קופותיהם. החדשות הטובות הן שנראה כי תוכנות אנטי-וירוס למק אפקטיביות למדי בהגנה מפני ThiefQuest, ולמעשה במקרה שבו תוכנת אנטי-וירוס מתגלה במחשב, ThiefQuest תמנע כליל מלהפעיל עצמה.
אפשרות נוספת ומומלצת בכל מקרה היא להמנע מהתקנת תוכנות שמקורן מפוקפק. כרגע, אפיק ההפצה העיקרי של ThiefQuest הוא דרך תוכנות פיראטיות למק המופצות באתרי הטורנטים. אין שום סימן להפצה דרך אפיקים רשמיים יותר, ובוודאי שלא דרך חנות התוכנות הרשמית של אפל (Apple).
אז זו לא נוזקה, כי אם עונש על עבירה על “לא תגנוב”.