Komut dosyası biçimindeki yeni bir reklam yazılımı, izinsiz olarak anahtar zincirine erişebilir

adware-genieo-kötü amaçlı yazılım mac-0

Son zamanlarda Genieo reklam yazılımı hakkında konuşacak çok şey var, daha önce olduğu gibi size zaten söyledik onun bir çeşidi sistemdeki sudoers dosyasını değiştirerek belirli kişisel bilgilere erişime izin veren bir dosyanın değiştirilmesine neden oldu. Bu zaten Apple tarafından düzeltildi, ancak yeni bir sürüm, OS X anahtar zincirine kullanıcı müdahalesi olmadan erişmek için yeni bir teknik getirdi.

Diğer kötü amaçlı programlar tarafından kontrolsüz bir güvenlik bölgesi hassas verileri elde edin söz konusu anahtarlıkta saklanır.

adware-genieo-kötü amaçlı yazılım mac-1

Reklam yazılımı, sistemin bir OS X özelliğine dayanır. şifreyi otomatik olarak sakla böylece kullanıcının herhangi bir değişiklik için söz konusu parolayı sürekli olarak girmesi gerekmez. Malwarebytes'in keşfettiği gibi, Genieo yükleyicisi, kurulumdan önce kullanıcılardan şifreleri ile kimlik doğrulaması yapmalarını ister.

"İşin püf noktası", daha sonra şifremizi girdikten sonra, anahtar zincirine erişim isteyen özel bir uygulama başlatması, yani bu kutunun bir şifre istememesi, ancak otomatik olarak kullanıcı müdahalesi olmadan, yükleyicinin anahtar zincirinde bulunan kişisel bilgilerimizi kullanmak istediğini belirttiği "İzin ver" üzerine bir fare tıklamasını simüle eder, tüm bunlar bir saniyeden daha kısa sürede gerçekleşir, bu nedenle özellikle dikkatli değilseniz, hatta siz bile farkına varmak zordur. pencereyi bile göremeyebilir. Birçok kullanıcının pencereyi fark etme olasılığı düşüktür ve yapanların bile onu görmezden gelme eğilimi olabilir.

Gerçekten bir OS X güvenlik sorunu değil daha ziyade bir hile Uzak bir sunucuya tüm göz atma bilgilerimizi, parolalarımızı ve hatta bunları sakladıysak banka ayrıntılarını gönderecek bir kullanıcı eylemini simüle etmek için, neyi indirdiğimizi ve onlara hangi programlara izin verdiğimizi her zaman bilmek çok önemlidir.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.