Intego a repéré un nouveau rejeton du malware OSX/Crisis qui avait fait sa première apparition en juillet 2012. La variante OSX/Crisis.C s'installe silencieusement par la voie d'un dropper, une sorte de petit cheval de Troie, nommé « Frantisek ». L'éditeur de logiciels de sécurité avance l'hypothèse que ce nom a été donné par rapport au pape François, appelé Frantisek en Europe de l'Est.

OSX/Crisis.C est capable de créer une porte dérobée, de masquer son activité, de prendre des captures d'écran et d'enregistrer la localisation de l'utilisateur, entre autres.

Intego estime qu'OSX/Crisis présente très peu de risque. Il fonctionne uniquement de Leopard à Lion (OS X 10.5 à 10.7). Le malware a un bug qui pourrait être lié au 64 bits l'empêchant de marcher sur Mountain Lion et Mavericks.