Últimamente el adware Genieo está dando mucho que hablar, ya os contamos como anteriormente una variante del mismo provocaba que se modificase un archivo que permitía acceder a cierta información personal modificando el archivo sudoers del sistema. Esto ya fue parchado por Apple, pero sin embargo una nueva versión este ha traído consigo una nueva técnica para acceder al llavero de OS X sin intervención del usuario.
Una zona no controlada de seguridad que podría ser utilizada por otros programas maliciosos para hacerse con los datos sensibles almacenados en dicho llavero.
El adware depende de una característica de OS X, en la que el sistema almacena automáticamente la contraseña para que el usuario no tenga que estar constantemente introduciendo dicha contraseña para cualquier cambio. Según ha descubierto Malwarebytes, el instalador Genieo pide a los usuarios autenticarse con su contraseña antes de la instalación.
El «truco» consiste en que posteriormente después de introducir nuestra contraseña, monta una aplicación especial que pide acceso al llavero, es decir, este cuadro no solicita una contraseña sino que automáticamente y sin intervención del usuario, simula un clic del mouse en «Permitir» donde se indica que el instalador quiere usar nuestra información personal contenida en el llavero, todo esto lo hace en una fracción de segundo por lo que es complicado darse cuenta sobre todo si no estás atento, incluso es posible que hasta ni veas la ventana. Muchos usuarios no es probable que note la ventana, e incluso los que sí podrían ser propensos a la ignoran.
Realmente no es un problema de seguridad de OS X sino más bien una artimaña para simular una acción del usuario que mandará a un servidor remoto toda nuestra información de navegación, contraseñas y hasta datos bancarios si los tenemos almacenados, por lo que es muy importante siempre saber que es lo que descargamos y a que programas les damos permiso.
