U posljednje vrijeme Genieo adware daje o čemu puno razgovarati, već smo vam rekli kao i prije njegova varijanta uzrokovalo je izmjenu datoteke koja je omogućavala pristup određenim ličnim podacima izmjenom datoteke sudoers na sistemu. Apple je ovo već zakrpao, ali unatoč tome nova verzija sa sobom je donijela novu tehniku pristupa OS X privjesku bez intervencije korisnika.
Nekontrolirana sigurnosna zona u koju bi se mogli koristiti drugi zlonamjerni programi dohvatite osjetljive podatke pohranjeni na navedenom privjesku.
Adware se oslanja na značajku OS X, u kojoj je sistem automatski pohrani lozinku tako da korisnik ne mora stalno unijeti spomenutu lozinku za bilo kakvu promjenu. Kao što je otkrio Malwarebytes, instalacijski program Genieo traži od korisnika da se provjere autentičnost pomoću lozinke prije instalacije.
"Trik" je u tome što kasnije, nakon unosa naše lozinke, montira posebnu aplikaciju koja zahtijeva pristup lancu ključeva, odnosno ovaj okvir ne traži lozinku već automatski i bez intervencije korisnika, simulira klik miša na "Dopusti" gdje označava da instalacijski program želi koristiti naše osobne podatke sadržane u privjesku, sve to čini u djeliću sekunde pa je teško shvatiti pogotovo ako niste pažljivi, čak ni vi možda neće ni vidjeti prozor. Mnogi korisnici vjerojatno neće primijetiti prozor, a čak i oni koji to učine mogu ga ignorirati.
Nije zapravo OS X sigurnosni problem već prije varka za simulaciju korisničke akcije koja će poslati sve naše podatke o pregledavanju, lozinke, pa čak i bankovne podatke ako ih imamo pohranjene na udaljeni poslužitelj, pa je vrlo važno uvijek znati što preuzimamo i za koje programe im dajemo odobrenje.
