V poslední době dává Genieo adware hodně řeči, už jsme vám to řekli jako předtím jeho varianta způsobil to změnu souboru, který umožnil přístup k určitým osobním informacím úpravou souboru sudoers v systému. To již Apple opravil, ale nová verze s sebou přinesla novou techniku přístupu ke klíčence OS X bez zásahu uživatele.
Nekontrolovaná zóna zabezpečení, kterou by mohly použít jiné škodlivé programy získat citlivé údaje uloženo na uvedené klíčence.
Adware se spoléhá na funkci OS X, ve které je systém automaticky ukládat heslo aby uživatel nemusel při jakékoli změně neustále zadávat uvedené heslo. Jak zjistil Malwarebytes, instalační program Genieo vyzve uživatele k ověření pomocí hesla před instalací.
„Trik“ spočívá v tom, že později, po zadání našeho hesla, připojí speciální aplikaci, která požaduje přístup do klíčenky, to znamená, že toto pole nevyžaduje heslo, ale automaticky a bez zásahu uživatele, simuluje kliknutí myší na „Povolit“, kde je naznačeno, že instalační program chce použít naše osobní údaje obsažené v klíčence, to vše za zlomek sekundy, takže je obtížné si to uvědomit, zejména pokud nejste pozorní, dokonce možná ani neuvidíte okno. Mnoho uživatelů si okno pravděpodobně nevšimne, a dokonce i ti, kteří tak učiní, mohou být náchylní jej ignorovat.
Ve skutečnosti to není bezpečnostní problém OS X ale spíše lest simulovat akci uživatele, která odešle na vzdálený server všechny naše informace o procházení, hesla a dokonce i bankovní údaje, pokud je máme uloženy, takže je velmi důležité vždy vědět, co stahujeme a jaké programy jim dáváme svolení.
