Viime aikoina Genieo-mainosohjelma antaa paljon puhetta, kerroimme jo sinulle kuten aiemmin sen muunnos se aiheutti tiedoston muokkaamisen, joka antoi pääsyn tiettyihin henkilökohtaisiin tietoihin muuttamalla järjestelmän sudoers-tiedostoa. Apple on jo korjannut tämän, mutta silti uusi versio on tuonut mukanaan uuden tekniikan päästä OS X -avaimenperään ilman käyttäjän toimia.
Hallitsematon suojausvyöhyke, jota muut haittaohjelmat voivat käyttää saada arkaluonteisia tietoja tallennettu mainittuun avaimenperään.
Mainosohjelma luottaa OS X: n ominaisuuteen, jossa järjestelmä tallentaa salasanan automaattisesti jotta käyttäjän ei tarvitse jatkuvasti syöttää salasanaa muutoksiin. Kuten Malwarebytes on havainnut, Genieo-asennusohjelma kehottaa käyttäjiä todentamaan salasanalla ennen asennusta.
"Temppu" koostuu siitä, että myöhemmin, salasanan syöttämisen jälkeen, se asentaa erityisen sovelluksen, joka pyytää pääsyä avaimenperään, eli tämä ruutu ei pyydä salasanaa, vaan ilman käyttäjän toimia, simuloi hiiren napsautusta "Salli", jossa ilmoitetaan, että asentaja haluaa käyttää avaimenperään sisältyviä henkilökohtaisia tietojamme, kaikki tämä tapahtuu sekunnin murto-osassa, joten on vaikea ymmärtää varsinkin jos et ole tarkkaavainen et ehkä edes näe ikkunaa. Monet käyttäjät eivät todennäköisesti huomaa ikkunaa, ja jopa ne, jotka huomaavat, voivat olla alttiita jättämään sen huomiotta.
Ei oikeastaan OS X: n tietoturvaongelma vaan pikemminkin ruse simuloida käyttäjän toimintaa, joka lähettää kaikki selaustietomme, salasanamme ja jopa pankkitietomme, jos niitä on tallennettu etäpalvelimelle, joten on erittäin tärkeää tietää aina, mitä lataamme ja mihin ohjelmiin annamme heille luvan.
