Pastaruoju metu „Genieo“ reklaminė programinė įranga teikia daug kalbų, mes jau jums pasakėme kaip anksčiau jo variantas dėl to buvo pakeistas failas, leidžiantis prieigą prie tam tikros asmeninės informacijos, modifikuojant sistemos sudoers failą. Tai jau buvo pataisyta „Apple“, tačiau vis dėlto nauja versija atnešė naują techniką, leidžiančią pasiekti „OS X“ raktų pakabą be vartotojo įsikišimo.
Nekontroliuojama saugumo zona, kuriai gali naudoti kitos kenkėjiškos programos surinkti neskelbtinus duomenis saugomas minėtame raktų pakabute.
Reklaminė programinė įranga remiasi OS X funkcija, kurioje sistema automatiškai išsaugoti slaptažodį kad vartotojui nereikėtų nuolat įvesti minėto slaptažodžio bet kokiam pakeitimui. Kaip atrado „Malwarebytes“, „Genieo“ diegimo programa ragina vartotojus prieš diegiant patvirtinti savo slaptažodį.
„Apgaulė“ yra ta, kad vėliau, įvedus mūsų slaptažodį, jis prijungia specialią programą, kuri prašo prieigos prie raktų pakabuko, tai yra, šiame laukelyje prašoma ne slaptažodžio, o automatiškai ir be vartotojo įsikišimo, imituoja pelės paspaudimą ant „Leisti“, kur nurodoma, kad montuotojas nori naudoti mūsų asmeninę informaciją, esančią raktų pakaboje, visa tai daroma per sekundės dalį, todėl sunku suvokti, ypač jei nesate dėmesingi, net galite net nematyti lango. Vargu ar daugelis vartotojų pastebės langą, ir net tie, kurie tai pastebi, gali būti linkę jo nepaisyti.
Tai tikrai nėra „OS X“ saugumo problema o veikiau triukas imituoti vartotojo veiksmus, kurie išsiųs į nuotolinį serverį visą mūsų naršymo informaciją, slaptažodžius ir net banko duomenis, jei juos turime, todėl labai svarbu visada žinoti, ką atsisiunčiame ir kokioms programoms suteikiame leidimą.
