Akhir-akhir ini adware Genieo banyak membincangkannya, kami sudah memberitahu anda seperti sebelumnya varian yang sama ia menyebabkan fail diubah suai yang membolehkan akses ke maklumat peribadi tertentu dengan mengubah fail sudoers pada sistem. Ini telah ditambal oleh Apple, namun demikian versi baru telah membawanya dengan teknik baru untuk mengakses rantai kunci OS X tanpa campur tangan pengguna.
Zon keselamatan yang tidak terkawal yang dapat digunakan oleh program jahat lain untuk dapatkan data sensitif disimpan di rantai kunci tersebut.
Adware bergantung pada ciri OS X, di mana sistemnya simpan kata laluan secara automatik supaya pengguna tidak perlu terus memasukkan kata laluan tersebut untuk sebarang perubahan. Seperti yang dijumpai oleh Malwarebytes, pemasang Genieo meminta pengguna mengesahkan dengan kata laluan mereka sebelum pemasangan.
"Trik" terdiri dari kemudian, setelah memasukkan kata laluan kami, ia memasang aplikasi khusus yang meminta akses ke rantai kunci, iaitu, kotak ini tidak meminta kata sandi tetapi secara automatik dan tanpa campur tangan pengguna, mensimulasikan klik tetikus pada "Benarkan" di mana ditunjukkan bahawa pemasang ingin menggunakan maklumat peribadi kami yang terdapat dalam rantai kunci, semua ini dilakukan dalam masa beberapa saat sehingga sukar untuk disedari terutamanya jika anda tidak memperhatikan, walaupun anda mungkin juga tidak melihat tingkap. Ramai pengguna tidak mungkin memperhatikan tetingkap itu, dan bahkan pengguna yang mungkin cenderung mengabaikannya.
Bukan masalah keselamatan OS X melainkan tipu muslihat untuk mensimulasikan tindakan pengguna yang akan menghantar ke pelayan jauh semua maklumat penyemakan imbas, kata laluan dan juga perincian bank kami jika kami menyimpannya, jadi sangat penting untuk selalu mengetahui apa yang kami muat turun dan program apa yang kami beri izin kepada mereka.
