悪意のあるソフトウェアをインストールするために、犯罪者は必ずしもコンピュータをハッキングするわけではありません。多くの場合、感染したニュースポータルサイトなどの合法サイトをユーザーが不注意に訪問してしまうことで、望まないプログラムをMac上に侵入させてしまいます。侵入先となるプラットフォームのOSを自動的に検出して感染させるケースが多く見られます。
例えば、BackDoor.Flashback.39は、2つの条件―Java Virtual Machineがインストールされている、感染しているwebページをユーザーがブラウザで開く―が揃ったシステムを感染させます。
Trojan.SMSSendファミリーは便利なアプリケーションを装って様々なサイトからダウンロードされます。
今日では、macOSを狙ったアドウェアも多く見られます。そのようなアドウェアの1つであるTrojan.Yontoo.1は、ブラウザプラグインをダウンロード、インストールするようユーザーを誘導し、同意を得るとMac上に侵入します。また、メディアプレイヤーや動画品質向上プログラム、ダウンロードアクセラレータなどを装ってダウンロードされることもあります。
また、Eメールやリムーバブルデータストレージは、OSに関係なくマルウェアを拡散させるために従来から利用されています。