Πρόσφατα το Adware Genieo δίνει πολλά να μιλήσουμε, σας είπαμε ήδη όπως και πριν μια παραλλαγή του Προκάλεσε την τροποποίηση ενός αρχείου που επέτρεψε την πρόσβαση σε ορισμένες προσωπικές πληροφορίες τροποποιώντας το αρχείο sudoers στο σύστημα. Αυτό έχει ήδη επιδιορθωθεί από την Apple, αλλά παρ 'όλα αυτά μια νέα έκδοση έχει φέρει μια νέα τεχνική για πρόσβαση στο μπρελόκ OS X χωρίς παρέμβαση του χρήστη.
Μια ανεξέλεγκτη ζώνη ασφαλείας που θα μπορούσε να χρησιμοποιηθεί από άλλα κακόβουλα προγράμματα αποκτήστε ευαίσθητα δεδομένα αποθηκευμένο στο εν λόγω μπρελόκ.
Το adware βασίζεται σε μια λειτουργία του OS X, στην οποία το σύστημα αποθηκεύει αυτόματα τον κωδικό πρόσβασης έτσι ώστε ο χρήστης να μην χρειάζεται να εισάγει συνεχώς τον εν λόγω κωδικό πρόσβασης για οποιαδήποτε αλλαγή. Όπως ανακάλυψε η Malwarebytes, το πρόγραμμα εγκατάστασης Genieo ζητά από τους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας με τον κωδικό πρόσβασής τους πριν από την εγκατάσταση.
Το "κόλπο" είναι ότι αργότερα, αφού εισαγάγετε τον κωδικό πρόσβασής μας, τοποθετεί μια ειδική εφαρμογή που ζητά πρόσβαση στην μπρελόκ, δηλαδή, αυτό το πλαίσιο δεν ζητά κωδικό πρόσβασης αλλά αυτόματα χωρίς παρέμβαση του χρήστη, προσομοιώνει ένα κλικ του ποντικιού στο "Να επιτρέπεται" όπου υποδεικνύεται ότι ο εγκαταστάτης θέλει να χρησιμοποιήσει τα προσωπικά μας στοιχεία που περιέχονται στην μπρελόκ, όλα αυτά γίνονται σε ένα κλάσμα του δευτερολέπτου, έτσι είναι δύσκολο να γίνει αντιληπτό ειδικά εάν δεν είστε προσεκτικοί, ακόμη και μπορεί να μην βλέπετε καν το παράθυρο. Πολλοί χρήστες δεν είναι πιθανό να παρατηρήσουν το παράθυρο και ακόμη και αυτοί που το κάνουν ενδέχεται να το αγνοήσουν.
Δεν είναι πραγματικά ένα ζήτημα ασφαλείας OS X αλλά μάλλον μια απάτη για να προσομοιώσουμε μια ενέργεια χρήστη που θα στείλει σε έναν απομακρυσμένο διακομιστή όλες τις πληροφορίες περιήγησής μας, τους κωδικούς πρόσβασης και ακόμη και τα στοιχεία της τράπεζας, εάν τα έχουμε αποθηκεύσει, οπότε είναι πολύ σημαντικό να γνωρίζουμε πάντα τι κατεβάζουμε και ποια προγράμματα τους δίνουμε άδεια.
