Новое рекламное ПО в виде сценария могло получить доступ к связке ключей без разрешений.

рекламное ПО-genieo-вредоносное ПО Mac-0

Рекламное ПО Genieo в последнее время дает много поводов для разговоров, мы уже говорили вам, как и раньше вариант того же это привело к изменению файла, который разрешал доступ к определенной личной информации путем изменения файла sudoers в системе. Это уже было исправлено Apple, но, тем не менее, новая версия принесла с собой новую технику доступа к связке ключей OS X без вмешательства пользователя.

Неконтролируемая зона безопасности, которую могут использовать другие вредоносные программы для получить конфиденциальные данные хранится на указанной связке ключей.

рекламное ПО-genieo-вредоносное ПО Mac-1

Рекламное ПО использует функцию OS X, в которой система автоматически сохранять пароль так что пользователю не нужно постоянно вводить указанный пароль для любых изменений. Как обнаружил Malwarebytes, установщик Genieo предлагает пользователям пройти аутентификацию с помощью пароля перед установкой.

«Уловка» состоит в том, что позже, после ввода нашего пароля, он монтирует специальное приложение, запрашивающее доступ к связке ключей, то есть этот ящик не запрашивает пароль, а автоматически и без вмешательства пользователя, имитирует щелчок мыши по кнопке «Разрешить», где указано, что установщик хочет использовать нашу личную информацию, содержащуюся в связке ключей, все это происходит за доли секунды, поэтому это трудно понять, особенно если вы невнимательны, даже вы можете даже не видеть окна. Многие пользователи вряд ли заметят окно, и даже те, кто заметит, могут игнорировать его.

Не совсем проблема безопасности OS X а скорее уловка чтобы смоделировать действие пользователя, которое отправит на удаленный сервер всю нашу информацию о просмотре, пароли и даже банковские реквизиты, если они у нас сохранены, поэтому очень важно всегда знать, что мы загружаем и какие программы даем им разрешение.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.