L'installation d’un malware s’effectue le plus souvent automatiquement et ne nécessite pas d’actions supplémentaires de la part des pirates. Dans la plupart des cas, les programmes malveillants pénètrent les Macs lors de la visite de sites légitimes, comme par exemple, les sites d’actualité, qui sont piratés. Après avoir piraté un site, les malfaiteurs peuvent infecter les ordinateurs des visiteurs quel que soit leur système d'exploitation, car le choix du système lors de la contamination est automatique.
Par exemple, le Trojan BackDoor.Flashback.39 ciblant les Mac, infecte un ordinateur relativement facilement : par l’exploitation d’une faille Java, installé dans le système d'exploitation, et par la simple ouverture d’un site web piraté dans le navigateur.
Les programmes de la famille Trojan.SMSSend peuvent être facilement téléchargés sur un Mac depuis un site Web, sous couvert d'un programme légitime.
Aujourd'hui il existe beaucoup de publiciels, ciblant les utilisateurs de OS X. Ainsi, le Trojan Trojan.Yontoo.1 contamine le Mac de la façon suivante : il suffit que l'utilisateur accepte d'installer un plug-in pour le navigateur, un lecteur média, un programme pour améliorer la qualité de la vidéo, un programme " accélérant " le téléchargement de fichiers etc.
Il faut également mentionner le courrier électronique et les supports amovibles, qui constituent des moyens traditionnels de propagation des logiciels malveillants, indépendamment du système d'exploitation.