Un investigador publicó una vulnerabilidad de día cero en OS X sin dar aviso preventivo o notificación a Apple en julio. A raíz de este acontecimiento, Malwarebytes descubrió que un instalador de adware explotaba la falla.

Apple corrigió el fallo OS X DYLD_PRINT_TO_FILE, pero ahora Malwarebytes reporta que ha aparecido una nueva variante del instalador de adware. En esta ocasión, sin embargo, ya no está bloqueado por las protecciones anti malware de OS X.

El instalador actualizado, cuando se ejecuta, desliza una ventana al proceso cuando pide permiso para ingresar al Keychain (llavero de administración de contraseñas) del usuario. Al hacer clic de forma automática cuando aparece, permite al instalador acceder a la lista de extensiones Safari e instalar una extensión Genieo Safari.

Lo más preocupante, escribe el investigador, es la facilidad con la que puede ser modificado el acceso para ingresar a otras cosas desde Keychain, incluyendo la contraseña de iCloud del usuario.