Kamakailan lamang ang Genieo adware ay nagbibigay ng maraming mapag-uusapan, sinabi na namin sa iyo tulad ng dati isang variant ng pareho naging sanhi ito upang mabago ang isang file na pinapayagan ang pag-access sa ilang personal na impormasyon sa pamamagitan ng pagbabago ng sudoers file sa system. Na-patch na ito ng Apple, ngunit gayunpaman isang bagong bersyon ang nagdala ng isang bagong pamamaraan upang ma-access ang OS X keychain nang walang interbensyon ng gumagamit.
Isang hindi nakontrol na security zone na maaaring magamit ng iba pang nakakahamak na mga programa upang humawak ng sensitibong data nakaimbak sa nasabing keychain.
Ang adware ay umaasa sa isang tampok ng OS X, kung saan ang system awtomatikong mag-imbak ng password upang ang gumagamit ay hindi kailangang patuloy na ipasok ang nasabing password para sa anumang pagbabago. Tulad ng natuklasan ng Malwarebytes, hinihimok ng installer ng Genieo ang mga gumagamit na patunayan sa kanilang password bago i-install.
Ang "trick" ay sa paglaon, pagkatapos na ipasok ang aming password, nag-mount ito ng isang espesyal na application na humihiling ng pag-access sa keychain, iyon ay, ang kahon na ito ay hindi humiling ng isang password ngunit awtomatiko nang walang interbensyon ng gumagamit, simulate ang isang pag-click sa mouse sa "Payagan" kung saan ipinahiwatig na nais ng installer na gamitin ang aming personal na impormasyon na nilalaman sa keychain, ginagawa ang lahat ng ito sa isang bahagi ng isang segundo kaya mahirap mapagtanto lalo na kung hindi ka maingat, kahit na baka hindi mo makita ang window. Maraming mga gumagamit ang malamang na hindi mapansin ang window, at kahit na ang mga nakakagawa ay maaaring madaling kapansin-pansin.
Hindi talaga isang isyu sa seguridad ng OS X ngunit sa halip isang pandaraya upang gayahin ang isang aksyon ng gumagamit na ipapadala sa isang malayuang server ang lahat ng aming impormasyon sa pagba-browse, mga password at maging ang mga detalye sa bangko kung naiimbak namin ang mga ito, kaya napakahalagang palaging malaman kung ano ang nai-download at kung anong mga programa ang binibigyan namin ng pahintulot.
