Uusi mainosohjelma komentosarjan muodossa voisi käyttää avaimenperää ilman lupia

adware-genieo-malware mac-0

Viime aikoina Genieo-mainosohjelma antaa paljon puhetta, kerroimme jo sinulle kuten aiemmin sen muunnos se aiheutti tiedoston muokkaamisen, joka antoi pääsyn tiettyihin henkilökohtaisiin tietoihin muuttamalla järjestelmän sudoers-tiedostoa. Apple on jo korjannut tämän, mutta silti uusi versio on tuonut mukanaan uuden tekniikan päästä OS X -avaimenperään ilman käyttäjän toimia.

Hallitsematon suojausvyöhyke, jota muut haittaohjelmat voivat käyttää saada arkaluonteisia tietoja tallennettu mainittuun avaimenperään.

adware-genieo-malware mac-1
Mainosohjelma luottaa OS X: n ominaisuuteen, jossa järjestelmä tallentaa salasanan automaattisesti jotta käyttäjän ei tarvitse jatkuvasti syöttää salasanaa muutoksiin. Kuten Malwarebytes on havainnut, Genieo-asennusohjelma kehottaa käyttäjiä todentamaan salasanalla ennen asennusta.

"Temppu" koostuu siitä, että myöhemmin, salasanan syöttämisen jälkeen, se asentaa erityisen sovelluksen, joka pyytää pääsyä avaimenperään, eli tämä ruutu ei pyydä salasanaa, vaan ilman käyttäjän toimia, simuloi hiiren napsautusta "Salli", jossa ilmoitetaan, että asentaja haluaa käyttää avaimenperään sisältyviä henkilökohtaisia ​​tietojamme, kaikki tämä tapahtuu sekunnin murto-osassa, joten on vaikea ymmärtää varsinkin jos et ole tarkkaavainen et ehkä edes näe ikkunaa. Monet käyttäjät eivät todennäköisesti huomaa ikkunaa, ja jopa ne, jotka huomaavat, voivat olla alttiita jättämään sen huomiotta.

Ei oikeastaan ​​OS X: n tietoturvaongelma vaan pikemminkin ruse simuloida käyttäjän toimintaa, joka lähettää kaikki selaustietomme, salasanamme ja jopa pankkitietomme, jos niitä on tallennettu etäpalvelimelle, joten on erittäin tärkeää tietää aina, mitä lataamme ja mihin ohjelmiin annamme heille luvan.

 


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.