Ultimamente o adware Genieo está dando muito o que falar, já falamos como antes uma variante disso causou a modificação de um arquivo que permitia o acesso a certas informações pessoais ao modificar o arquivo sudoers no sistema. Isso já foi corrigido pela Apple, mas uma nova versão trouxe consigo uma nova técnica para acessar as chaves do OS X sem a intervenção do usuário.
Uma zona de segurança não controlada que pode ser usada por outros programas maliciosos para obter dados confidenciais armazenado no referido chaveiro.
O adware depende de um recurso do OS X, no qual o sistema armazenar senha automaticamente para que o usuário não precise estar constantemente digitando a referida senha para qualquer alteração. Como Malwarebytes descobriu, o instalador Genieo solicita que os usuários se autentiquem com sua senha antes da instalação.
O "truque" é que mais tarde, após inserir nossa senha, ele monta um aplicativo especial que solicita acesso ao chaveiro, ou seja, essa caixa não solicita senha e sim automaticamente sem intervenção do usuário, simula um clique do mouse em "Permitir" onde indica que o instalador deseja utilizar nossas informações pessoais contidas no chaveiro, tudo isso em uma fração de segundo por isso é difícil de perceber principalmente se você não estiver atento, mesmo você pode nem mesmo ver a janela. É improvável que muitos usuários percebam a janela e mesmo aqueles que percebem podem estar propensos a ignorá-la.
Não é realmente um problema de segurança do OS X mas sim um ardil para simular uma ação do usuário que enviará para um servidor remoto todas as nossas informações de navegação, senhas e até dados bancários se os tivermos armazenados, por isso é muito importante saber sempre o que baixamos e quais programas damos permissão para eles.
