Un nuevo Adware en forma de script podría acceder al llavero de claves sin permisos

adware-genieo-malware mac-0

Últimamente el adware Genieo está dando mucho que hablar, ya os contamos como anteriormente una variante del mismo provocaba que se modificase un archivo que permitía acceder a cierta información personal modificando el archivo sudoers del sistema. Esto ya fue parchado por Apple, pero sin embargo una nueva versión este ha traído consigo una nueva técnica para acceder al llavero de OS X sin intervención del usuario.

Una zona no controlada de seguridad que podría ser utilizada por otros programas maliciosos para hacerse con los datos sensibles almacenados en dicho llavero.

adware-genieo-malware mac-1

El adware depende de una característica de OS X, en la que el sistema almacena automáticamente la contraseña para que el usuario no tenga que estar constantemente introduciendo dicha contraseña para cualquier cambio. Según ha descubierto Malwarebytes, el instalador Genieo pide a los usuarios autenticarse con su contraseña antes de la instalación.

El «truco» consiste en que posteriormente después de introducir nuestra contraseña, monta una aplicación especial que pide acceso al llavero, es decir, este cuadro no solicita una contraseña sino que automáticamente y sin intervención del usuario, simula un clic del mouse en «Permitir» donde se indica que el instalador quiere usar nuestra información personal contenida en el llavero, todo esto lo hace en una fracción de segundo por lo que es complicado darse cuenta sobre todo si no estás atento, incluso es posible que hasta ni veas la ventana. Muchos usuarios no es probable que note la ventana, e incluso los que sí podrían ser propensos a la ignoran.

Realmente no es un problema de seguridad de OS X sino más bien una artimaña para simular una acción del usuario que mandará a un servidor remoto toda nuestra información de navegación, contraseñas y hasta datos bancarios si los tenemos almacenados, por lo que es muy importante siempre saber que es lo que descargamos y a que programas les damos permiso.


Comprar un dominio
Te interesa:
Los secretos para lanzar tu sitio web con éxito

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.