Son zamanlarda Genieo reklam yazılımı hakkında konuşacak çok şey var, daha önce olduğu gibi size zaten söyledik onun bir çeşidi sistemdeki sudoers dosyasını değiştirerek belirli kişisel bilgilere erişime izin veren bir dosyanın değiştirilmesine neden oldu. Bu zaten Apple tarafından düzeltildi, ancak yeni bir sürüm, OS X anahtar zincirine kullanıcı müdahalesi olmadan erişmek için yeni bir teknik getirdi.
Diğer kötü amaçlı programlar tarafından kontrolsüz bir güvenlik bölgesi hassas verileri elde edin söz konusu anahtarlıkta saklanır.
Reklam yazılımı, sistemin bir OS X özelliğine dayanır. şifreyi otomatik olarak sakla böylece kullanıcının herhangi bir değişiklik için söz konusu parolayı sürekli olarak girmesi gerekmez. Malwarebytes'in keşfettiği gibi, Genieo yükleyicisi, kurulumdan önce kullanıcılardan şifreleri ile kimlik doğrulaması yapmalarını ister.
"İşin püf noktası", daha sonra şifremizi girdikten sonra, anahtar zincirine erişim isteyen özel bir uygulama başlatması, yani bu kutunun bir şifre istememesi, ancak otomatik olarak kullanıcı müdahalesi olmadan, yükleyicinin anahtar zincirinde bulunan kişisel bilgilerimizi kullanmak istediğini belirttiği "İzin ver" üzerine bir fare tıklamasını simüle eder, tüm bunlar bir saniyeden daha kısa sürede gerçekleşir, bu nedenle özellikle dikkatli değilseniz, hatta siz bile farkına varmak zordur. pencereyi bile göremeyebilir. Birçok kullanıcının pencereyi fark etme olasılığı düşüktür ve yapanların bile onu görmezden gelme eğilimi olabilir.
Gerçekten bir OS X güvenlik sorunu değil daha ziyade bir hile Uzak bir sunucuya tüm göz atma bilgilerimizi, parolalarımızı ve hatta bunları sakladıysak banka ayrıntılarını gönderecek bir kullanıcı eylemini simüle etmek için, neyi indirdiğimizi ve onlara hangi programlara izin verdiğimizi her zaman bilmek çok önemlidir.