最近、Genieoアドウェアは多くのことを話します、私たちはすでに前と同じようにあなたに話しました それの変種 これにより、システム上のsudoersファイルを変更することにより、特定の個人情報へのアクセスを許可するファイルが変更されました。 これはすでにAppleによってパッチが適用されていますが、それにもかかわらず、新しいバージョンでは、ユーザーの介入なしにOSXキーチェーンにアクセスするための新しい手法が導入されています。
他の悪意のあるプログラムが使用する可能性のある制御されていないセキュリティゾーン 機密データを入手する 上記のキーチェーンに保存されます。
アドウェアは、システムがOSXの機能に依存しています。 パスワードを自動的に保存 そのため、ユーザーは変更のために常に上記のパスワードを入力する必要がありません。 Malwarebytesが発見したように、Genieoインストーラーは、インストール前にパスワードで認証するようユーザーに促します。
「トリック」とは、後でパスワードを入力した後、キーチェーンへのアクセスを要求する特別なアプリケーションをマウントすることです。つまり、このボックスはパスワードを要求せず、自動的に ユーザーの介入なし、「許可」のマウスクリックをシミュレートします。これは、インストーラーがキーチェーンに含まれる個人情報を使用したいことを示します。これはすべてほんの一瞬で行われるため、特に注意を払っていない場合は、あなたでも気付くことは困難です。ウィンドウさえ見えないかもしれません。 多くのユーザーはウィンドウに気付く可能性が低く、気付くユーザーでさえ無視する傾向があります。
実際にはOSXのセキュリティ問題ではありません むしろ策略 すべての閲覧情報、パスワード、さらには銀行の詳細が保存されている場合はそれらをリモートサーバーに送信するユーザーアクションをシミュレートするため、ダウンロードするものと許可するプログラムを常に把握しておくことが非常に重要です。
