Instalátor Bundlore nese celkem sedm „potenciálně nežádoucích aplikací“ (PUA) včetně tří zacílených na webový prohlížeč Safari pro vkládání reklam, přesměrování odkazů na stažení a přesměrování vyhledávacích dotazů za účelem odcizení uživatelských kliknutí a generování příjmů.

Tzv. potenciálně nežádoucí aplikace (PUA) patří mezi nejčastější hrozby pro macOS v oblasti soukromí a bezpečnosti, jelikož mohou potenciálně krást osobní data a fungovat jako průchod pro ostatní malware.

„Bundlore je jeden z nejznámějších „bundleware“ instalátorů pro platformu macOS – odpovídá za téměř sedm procent všech útoků proti platformě macOS, které detekujeme, což z něj činí druhou nejčastější hrozbu postihující macOS, přičemž prvním je Genieo. Bundlore je rovněž známou hrozbou pro Windows, primárně přenášenou rozšířeními pro Google Chrome. Část kódu používaná pro napadení Chromu je sdílena verzemi tohoto adwaru zacílenými na macOS,“ upozorňuje Patrick Műller ze společnosti Sophos.

To, co činí nejnovější nalezené vzorky pro macOS odlišnými od předchozích verzí Bundlore, je způsob, jakým jsou aktualizovány, aby udržely krok s aktuálními změnami v macOS a Safari – konkrétně změnami, které Apple provedl ve formátu rozšíření pro prohlížeč Safari.

Podrobnější informace najdete přímo v reportu firmy Sophos (v angličtině): https://news.sophos.com/en-us/2020/06/18/new-bundlore-adware-targets-macos-with-updated-safari-extensions/