En ny typ av skadlig kod har upptäckts som kapar internettrafik på infekterade Apple Mac-datorer genom att maskera sig som en Adobe Flash-plugin-installerare. malwaren installerar en lokal proxyserver och ett rotsäkerhetscertifikat för att omdirigera webbläsarförfrågningar, vilket gör det möjligt att manipulera både okrypterad och potentiellt krypterad HTTPS-trafik. Programmet injicerar Bing-sökresultat i användarens Google-sökresultat, vilket tros generera intäkter via webbannonser för skaparna av den skadliga koden.