På senare tid ger Genieo adware mycket att prata om, vi har redan sagt dig som tidigare en variant av den det fick en fil att modifieras som gav åtkomst till viss personlig information genom att ändra sudoers-filen i systemet. Detta har redan lappats av Apple, men en ny version har dock tagit med sig en ny teknik för att komma åt OS X-nyckelringen utan användarens ingripande.
En okontrollerad säkerhetszon som kan användas av andra skadliga program till få tag på känsliga data lagrad på nämnda nyckelring.
Adware är beroende av en funktion i OS X, där systemet lagra automatiskt lösenord så att användaren inte behöver ständigt skriva in nämnda lösenord för någon ändring. Som Malwarebytes har upptäckt uppmanar Genieo-installationsprogrammet användare att autentisera med sitt lösenord före installationen.
"Tricket" är att det senare, efter att du har angett vårt lösenord, monterar det ett speciellt program som begär åtkomst till nyckelringen, det vill säga den här rutan begär inte ett lösenord utan automatiskt utan användarens ingripande, simulerar ett musklick på "Tillåt" där det indikerar att installatören vill använda vår personliga information i nyckelringen, allt detta gör på en bråkdel av en sekund så det är svårt att inse särskilt om du inte är uppmärksam, inte ens du kanske inte ens ser fönstret. Många användare kommer sannolikt inte att märka fönstret, och även de som gör kan vara benägna att ignorera det.
Inte riktigt ett OS X-säkerhetsproblem utan snarare en bråk för att simulera en användaråtgärd som skickar all vår webbinformation, lösenord och till och med bankinformation till en fjärrserver om vi har dem lagrade, så det är mycket viktigt att alltid veta vad vi laddar ner och vilka program vi ger dem tillstånd.
