Egy új reklámprogram szkript formájában engedély nélkül hozzáférhet a kulcstartóhoz

adware-genius-malware mac-0

Az utóbbi időben a Genieo adware sokat beszél, erről már elmondtuk, mint korábban annak egy változata egy fájl módosítását okozta, amely lehetővé tette bizonyos személyes adatokhoz való hozzáférést a rendszer sudoers fájljának módosításával. Ezt az Apple már javította, de ennek ellenére egy új verzió új technikát hozott magával az OS X kulcstartó felhasználói beavatkozás nélküli elérésére.

Ellenőrizetlen biztonsági zóna, amelyet más rosszindulatú programok használhatnak a megkapja a bizalmas adatokat az említett kulcstartón tárolva.

adware-genius-malware mac-1
Az adware az OS X egyik funkciójára támaszkodik, amelyben a rendszer automatikusan tárolja a jelszót hogy a felhasználónak ne kelljen folyamatosan megadnia az említett jelszót bármilyen változtatáshoz. Amint a Malwarebytes rájött, a Genieo telepítő felszólítja a felhasználókat, hogy a telepítés előtt jelszóval hitelesítsék őket.

A "trükk" abból áll, hogy később, miután megadta a jelszavunkat, egy speciális alkalmazást szerel fel, amely hozzáférést kér a kulcstartóhoz, vagyis ez a mező nem jelszót kér, hanem automatikusan és felhasználói beavatkozás nélkül, szimulálja az egérkattintást az "Engedélyezés" gombra, ahol azt jelzik, hogy a telepítő a kulcstartóban található személyes adatainkat akarja felhasználni, mindez a másodperc töredéke alatt megtörténik, így nehéz megvalósítani, különösen, ha nem vigyáz, lehet, hogy nem is látja az ablakot. Sok felhasználó valószínűleg nem veszi észre az ablakot, és még azok is hajlamosak figyelmen kívül hagyni az ablakot.

Nem igazán OS X biztonsági probléma hanem inkább csel szimulálni egy olyan felhasználói műveletet, amely távoli szerverre küldi az összes böngészési információt, jelszót és akár banki adatainkat is, ha azokat tároljuk, ezért nagyon fontos mindig tudni, hogy mit töltünk le, és milyen programokat engedélyezünk számukra.

 


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.