«Связка ключей» в OS X снова под угрозой

Далеко не всё рекламное ПО — безобидные баннеры или игрушки. Недавно мы уже писали об одном из таких «зловредов» под названием Genieo, который научился обходить блокировщики вроде Adblock, а намедни программа обзавелась доступом к сохранённым данным. Разумеется, исключительно с разрешения пользователя.

cyber-security

Как и ожидалось, новая версия «мусорной» программы не ограничится показом рекламы. О том, что у преодоления «барьера» Adblock найдётся более полезное для злоумышленников применение, уже предупреждал специалист по информационной безопасности Дэвид Берд. Механизм работы Genieo прост до смешного: приложение запрашивает пароль администратора при установке, после чего якобы завершает работу и предлагает запустить Mac App Store для скачивания менеджера загрузок Download Shuttle.

На деле программа монтирует образ диска под названием Installer, о чём свидетельствует появление иконки на рабочем столе. Здесь-то и происходит самое интересное: установщик, наделённый правами, на мгновение отображает диалоговое окно с предложением разрешить или отказать программе в доступе к информации из «Связки ключей». Как вы уже догадались, разрешение выдаётся автоматически — встроенный сценарий имитирует нажатие на кнопку.

Выходит, что пользователь, сам того не осознавая, разрешает доступ к сохранённой информации. Пока что программа может прочитать только данные списка расширений Safari, однако Томас Рид, сотрудник блога Malwarebytes, предупреждает: начало положено, и приспособление Genieo для получения прочих сведений — дело времени. Тем более что приложения в OS X, с разрешения пользователя, могут запрашивать доступ к любой записи в «Связке». Но больше всего беспокоит тот факт, что пресловутому окну можно не придать значения или даже вовсе его не заметить.

mac-adware-installer-keychain-alert

В целом очевидно, что разработчикам вредоносного ПО приходится серьёзно «извращаться», дабы насолить пользователям отлично защищённой OS X. В данном случае речь скорее идёт не о конструктивном недочёте, а о методах социальной инженерии, поскольку «зловреду» требуется пароль администратора и согласие пользователя на его установку под видом якобы безобидного приложения. Среди таковых числится известный «оптимизатор» MacKeeper.

Тем не менее отказываться от «Связки ключей» и разводить панику едва ли стоит. В отличие от многих конкурентов, в Купертино реагируют на «уколы зонтиком», и, возможно, уже в финальной версий OS X El Capitan механизм работы диалоговых окон будет изменён. Пока же рекомендуем воздержаться от загрузки и запуска файлов из сомнительных источников, а также не поддаваться на предложения «ускорить свой Mac», скачать что-то платное бесплатно или установить очередное «волшебное» расширение для Safari.

По материалам AppleInsider.com

Безопасность AppleВидеообзоры техники AppleОперационные системы Apple