De acordo com a ESET o objetivo deste malware é roubar o conteúdo do porta-chaves do sistema operativo OS X e manter uma backdoor permanente.

A equipa da ESET ainda esta analisar como as vítimas são inicialmente expostas ao OSX / Keydnap. Um dos métodos poderá ser através de anexos em mensagens de spam ou downloads a partir de sites infectados, a verdade é que ainda não se sabe ao certo.

Este malware quando é ativado no computador da vitima, começa por verificar a contagem de processos do utilizador. Quando dois novos processos são criados em dois segundos, o Keydnap vai mostrar uma janela que solicita as credenciais do utilizador, como acontece com outras aplicações que necessitam de direitos de administrador. Se a vítima cair neste esquema e introduzir as credenciais, a backdoor vai passar a ter privilégios root e todo o conteúdo do porta-chaves da vítima passará a estar nas mãos do criminoso.

Fonte:
http://blog.eset.pt/2016/07/novo-malware-ataca-os-mac-busca-credenciais-palavras-passe/