Paketprogrammet som analyserats kallas Bundlore och har riktat in sig på MacOS Catalina-användare som när de installerar ett fullt legitimt program får flera oönskade applikationer på köpet. Resultatet är annonser, nedladdade filer som kapas och omdirigering av sökkriterier i syfte att generera inkomstbringande klick.

– Bundlore adware är ett av de vanligaste säkerhetshoten för MacOS-användare. Förutom att förse webbplatser med annonser kan den omdirigera sökningar i syfte att stjäla klick för pengar och till och med ändra länkar för nedladdning av programvara. Användare bör vara försiktiga när de laddar ner programvara från okända källor och vara uppmärksamma när en okänd app försöker installera webbläsar-extensions, säger Per Söderqvist, säkerhetsexpert på Sophos.

Bundlore står för nästan sju procent av alla attacker mot MacOS-plattformen som upptäckts av Sophos. Det är det näst vanligaste hotet mot MacOS efter Genieo. Det som skiljer den här nya versionen från tidigare Bundlore-versioner är att de har uppdaterats för att hålla jämna steg med de senaste ändringarna i MacOS och Safari.