最近���,一種針對Mac用戶的新型技術(shù)支持騙局誕生了��。它通過不斷打開郵件草稿��,從而引發(fā)用戶電腦“無法反應(yīng)”�����,其實相當(dāng)于死機��。
|
圖片來源:bleepingcomputer
這個騙局首先被Malwarebytes 公司的安全研究人員J閞鬽eSegura發(fā)現(xiàn)�,只要用Mac上的Safari打開以下網(wǎng)址,你就可能中招�����。
Segura發(fā)現(xiàn)�,用戶在登陸上述網(wǎng)址時,頁面會自動掃描訪問用戶的用戶代理字符串����,同時勘測用戶的Mac系統(tǒng)是哪個版本�����。
哪些版本會中招���?
1、如果用戶目前的系統(tǒng)版本是OSX10.10(Yosemite)�,那么這個技術(shù)支持頁面就會運行兩個漏洞文件中的第一個�����。
第一個漏洞文件是什么呢����?這個漏洞會不斷彈出郵件草稿箱窗口,直到耗盡內(nèi)存死機���。從而一個界面就會彈出來:
檢測到新型病毒����!趕緊打蘋果的技術(shù)支持電話:1-800-876-6855�����,你的信用卡信息、銀行賬戶信息���、郵箱密碼和其他賬戶密碼�����,如Facebook,Skype,AIM,ICQ等都被泄漏啦���!快打電話1-800-876-6855!你的不可描述的隱私照片���、家庭合影和其他敏感文件都要狗帶啦�����!你的攝像頭已經(jīng)VPN病毒遠程控制啦���!
有沒有被唬得一愣一愣的感覺?�!好一曲宮心計!
這個騙局的目的就是誘使你相信這一切都是真的��,從而讓你為“技術(shù)支持”掏錢包��!
2、如果用戶的系統(tǒng)是OSX10.11(ElCapitan)版本����,那么所謂的技術(shù)支持頁面就會使出第二招,讓你的iTunes不斷自動點擊�,最終誘發(fā)拒絕服務(wù),Mac還是會死機��。3.OSX10.12(macOSSierra)版本的用戶不要高興得太早���,只要點開這些網(wǎng)站����,你們也會入局����。雖然macOS會阻止彈開郵箱窗口����,但在第二招面前也陣亡了。
那么�,這些網(wǎng)址是怎么來的呢?
Segura表示���,這些網(wǎng)址來源于兩個郵箱發(fā)送的釣魚郵件����。這兩個罪魁禍首是:dean.jones9875@Gmail.com和amannn.2917@gmail.com。Segura提醒���,Mac用戶千萬不要不開這兩個郵箱地址發(fā)過來的郵件���。
其實,這不是“技術(shù)支持”騙局第一次出現(xiàn)��,在2016年11月�����,Malwarebytes的研究團隊就曾在PC端發(fā)現(xiàn)針對Chrome漏洞的技術(shù)支持騙局�,同樣的,也會死機哦�����!
親身測試�����,帶你花式作死
我們發(fā)現(xiàn)這一消息后,決定開展一次實驗���,復(fù)現(xiàn)一下這個場景����。雖然���,我們開始實驗時受到一個安全大牛“無情”的“嘲笑”——不是Mac的什么大漏洞�����,就是一個惡意應(yīng)用�,不好玩�����。
哼�����,就要試一試�����,看看好不好玩�!結(jié)果,我們的Mac系統(tǒng)版本太高���,打開了玩不了���,出現(xiàn)的是下面這樣,沒有彈窗:
于是��,跑到別的小分隊那兒��,希望借他們的電腦實驗一把�,一個好心的編輯妹子把電腦借給了我們,她的Mac系統(tǒng)是OSX10.10(Yosemite)�,果不其然,打開了safari-serverhost.net網(wǎng)址后����,妹子的電腦成了這樣:
妹子發(fā)了驚奇的銀鈴般的笑聲,然后轉(zhuǎn)身問我宅分隊的老司機:然后呢���?我的電腦應(yīng)該重啟就可以了吧��?
我宅的老司機小謝和老史信心滿滿:應(yīng)該沒事��!然后同時準備讓寫文的小李拿自己的10.11版本試試�����。
小李剛準備冒險一試��,老史馬上叫停��,哎�,不對?�����!等等����!
原來,剛才妹子笑著看老史重啟打開Safari時��,選了默認打開之前開啟的網(wǎng)頁�,結(jié)果��,Mac又悲劇了,重現(xiàn)了之前的攻擊��。
妹子笑不出來了�,瞪著老史,咋辦���?要因公犧牲電腦了�?
老史和小謝趕緊試了一遍����,想重啟后清除Safari的歷史瀏覽記錄,躲避攻擊���。結(jié)果��,第二次重啟時�,選擇不恢復(fù)剛才的網(wǎng)頁�,一切正常,但只要一打開Safari��,咔咔咔���,又一次攻擊來了����!
老史和小謝為了挽尊,多次嘗試后���,終于發(fā)現(xiàn)了解決的辦法:斷網(wǎng)—然后打開 Safari—清除登錄記錄��,攻擊終于停止了��!
在實驗沒有玩脫之后�,老史和小謝決定號召更多人來玩��。于是我工作人員黃弟發(fā)現(xiàn)iPhone6s的10.0.2系統(tǒng)版本也出現(xiàn)了不斷彈窗的攻擊����。
老史的10.2版本彈出的窗則和黃弟不一樣,但也會彈出窗口���,無法使用�����。只有在后臺關(guān)閉Safari時���,清除歷史紀錄才能恢復(fù)�。
黃弟發(fā)現(xiàn)了這一攻擊的秘密��,酷酷地說:“循環(huán)10萬次�����,重復(fù)打開���,超鏈接,這個沒啥的����。”
最后,需要強調(diào)的是���,上述四個鏈接中�,親測只有最后一個( safari-serverhost.net)能用……
