Рекламное ПО Genieo угрожает безопасности пользователей Мас

03 сентября 2015 |

Программа Genieo – из разряда тех, которые устанавливаешь на компьютер, забыв снять «галочку» в инсталляторе, и получаешь кучу проблем вроде нежелательной рекламы и отслеживания своих действий. Недавно её разработчики решили сделать свой продукт «ещё лучше» – и теперь почему-то очень хотят попасть в конфиденциальный раздел данных на Мас.

Читайте "Яблык" в  Telegram и смотрите в YouTube. Подписывайтесь!

Genieo, Mac, Связка ключей, реклама

Genieo (программа-поисковик, которая после установки изменяет настройки браузера) нацелилась на Связку ключей (Keychain) – функцию Mac OS X, которая запоминает введенные пароли и освобождает пользователя от необходимости вводить их каждый раз. Как нетрудно догадаться, зачастую там хранятся очень и очень ценные сведения.

Установщик Genieo сначала просит юзера подтвердить свои права на работу с компьютером при помощи ввода пароля, а затем устанавливает специальную программу, которая просит доступ к Связке ключей. На экране появляется диалоговое окно, в котором пользователь либо соглашается, либо отказывается.

Genieo, Mac, Связка ключей, рекламаА дальше начинается самое интересное. Genieo САМА выбирает вариант «разрешить»! Установщик симулирует клик мышкой – и всё, вы согласились. Вот как это выглядит на видео:

Что будет дальше? Как отмечает техподдержка компании Norton, модуль рекомендаций Genieo изменяет конфигурацию браузеров – добавляет на домашнюю страницы дополнительные службы поиска или средства целевого распространения рекламы. Кроме того, ПО отслеживает действия пользователя и направляет пользователя на определенные коммерческие сайты и предложения.

Скорее всего, ничего из Связки ключей Genieo красть не будет – это все-таки «серое», а не хакерское ПО. Но этой уязвимостью вполне могут воспользоваться киберпреступники. Защититься от созданных ими приложений будет нелегко, ведь приложения для OS X – если они уже установлены – могут обращаться к Связке в любой момент. В результате технически возможна кража всего, что есть в менеджере паролей Apple.

Фактический код, который приводит щелчок в действие:

Genieo, Mac, Связка ключей, рекламаВ Купертино пока никак не прокомментировали инцидент. Вероятно, в компании знают о проблеме и исправят её либо в следующем обновлении для Yosemite, либо уже в финальной версии El Capitan.

Как удалить Genieo с компьютера под управлением Mac OS X – инструкция

Если вы случайно поставили эту программу (это могло произойти, например, после обновления какого-нибудь расширения или Flash Player), скачайте бесплатную утилиту на сайте BitDefender. Запустите утилиту и следуйте простым инструкциям на экране. Это приведет к удалению всех файлов Genieo и автоматически сбросит настройки Safari, Chrome и Firefox. После окончания работы программы перезагрузите свой Mac.

Смотрите также: