स्क्रिप्ट के रूप में एक नया एडवेयर बिना अनुमति के किचेन तक पहुंच सकता है

एडवेयर-जीनियो-मैलवेयर मैक-0

हाल ही में Genieo adware के बारे में बात करने के लिए बहुत कुछ दे रहा है, हमने आपको पहले ही बताया इसका एक संस्करण इसने एक फ़ाइल को संशोधित किया जिससे सिस्टम पर sudoers फ़ाइल को संशोधित करके कुछ व्यक्तिगत जानकारी तक पहुंच की अनुमति दी गई। यह एप्पल द्वारा पहले ही पैच कर दिया गया है, लेकिन फिर भी एक नया संस्करण अपने साथ उपयोगकर्ता के हस्तक्षेप के बिना ओएस एक्स किचेन तक पहुंचने के लिए एक नई तकनीक लाया है।

एक अनियंत्रित सुरक्षा क्षेत्र जिसका उपयोग अन्य दुर्भावनापूर्ण कार्यक्रमों द्वारा किया जा सकता है संवेदनशील डेटा को पकड़ें कहा किचेन पर संग्रहीत।

एडवेयर-जीनियो-मैलवेयर मैक-1
एडवेयर OS X की एक सुविधा पर निर्भर करता है, जिसमें सिस्टम है स्वचालित रूप से पासवर्ड स्टोर करें ताकि उपयोगकर्ता को किसी भी परिवर्तन के लिए लगातार कहा गया पासवर्ड दर्ज न करना पड़े। जैसा कि मालवेयरबाइट्स ने खोजा है, जेनीओ इंस्टॉलर उपयोगकर्ताओं को स्थापना से पहले अपने पासवर्ड के साथ प्रमाणित करने का संकेत देता है।

"ट्रिक" यह है कि बाद में, हमारे पासवर्ड को दर्ज करने के बाद, यह एक विशेष एप्लिकेशन को माउंट करता है जो कीचेन तक पहुंच का अनुरोध करता है, अर्थात यह बॉक्स पासवर्ड का अनुरोध नहीं करता है लेकिन स्वचालित रूप से और उपयोगकर्ता के हस्तक्षेप के बिना, माउस को "अनुमति दें" पर क्लिक करें, जहां यह इंगित करता है कि इंस्टॉलर कीचेन में निहित हमारी व्यक्तिगत जानकारी का उपयोग करना चाहता है, यह सब कुछ सेकंड के एक अंश में करता है, इसलिए विशेष रूप से यह महसूस करना मुश्किल है कि आप चौकस नहीं हैं, यहां तक ​​कि आप भी नहीं खिड़की भी नहीं देख सकता है। कई उपयोगकर्ता विंडो को नोटिस करने की संभावना नहीं रखते हैं, और यहां तक ​​कि जो लोग ऐसा करते हैं, वे इसे अनदेखा करने के लिए प्रवण हो सकते हैं।

वास्तव में OS X सुरक्षा समस्या नहीं है बल्कि एक छलावा है एक उपयोगकर्ता कार्रवाई का अनुकरण करने के लिए जो रिमोट सर्वर पर हमारे सभी ब्राउज़िंग जानकारी, पासवर्ड और यहां तक ​​कि बैंक विवरण को भेज देगी यदि हमने उन्हें संग्रहीत किया है, तो यह हमेशा जानना महत्वपूर्ण है कि हम क्या डाउनलोड करते हैं और हम किन कार्यक्रमों की अनुमति देते हैं।

 


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।