最近,一種針對Mac用戶的新型技術(shù)支持騙局誕生了��。它通過不斷打開郵件草稿�,從而引發(fā)用戶電腦“無法反應(yīng)”,其實(shí)相當(dāng)于死機(jī)�。
|
圖片來源:bleepingcomputer
這個(gè)騙局首先被Malwarebytes 公司的安全研究人員J閞鬽eSegura發(fā)現(xiàn),只要用Mac上的Safari打開以下網(wǎng)址�,你就可能中招��。
Segura發(fā)現(xiàn)��,用戶在登陸上述網(wǎng)址時(shí)��,頁面會自動(dòng)掃描訪問用戶的用戶代理字符串����,同時(shí)勘測用戶的Mac系統(tǒng)是哪個(gè)版本。
哪些版本會中招�����?
1、如果用戶目前的系統(tǒng)版本是OSX10.10(Yosemite)����,那么這個(gè)技術(shù)支持頁面就會運(yùn)行兩個(gè)漏洞文件中的第一個(gè)。
第一個(gè)漏洞文件是什么呢�����?這個(gè)漏洞會不斷彈出郵件草稿箱窗口���,直到耗盡內(nèi)存死機(jī)。從而一個(gè)界面就會彈出來:
檢測到新型病毒�!趕緊打蘋果的技術(shù)支持電話:1-800-876-6855,你的信用卡信息��、銀行賬戶信息��、郵箱密碼和其他賬戶密碼����,如Facebook,Skype,AIM,ICQ等都被泄漏啦!快打電話1-800-876-6855����!你的不可描述的隱私照片�����、家庭合影和其他敏感文件都要狗帶啦�!你的攝像頭已經(jīng)VPN病毒遠(yuǎn)程控制啦��!
有沒有被唬得一愣一愣的感覺��?�����!好一曲宮心計(jì)�!
這個(gè)騙局的目的就是誘使你相信這一切都是真的,從而讓你為“技術(shù)支持”掏錢包�����!
2��、如果用戶的系統(tǒng)是OSX10.11(ElCapitan)版本����,那么所謂的技術(shù)支持頁面就會使出第二招��,讓你的iTunes不斷自動(dòng)點(diǎn)擊���,最終誘發(fā)拒絕服務(wù),Mac還是會死機(jī)�。3.OSX10.12(macOSSierra)版本的用戶不要高興得太早,只要點(diǎn)開這些網(wǎng)站�����,你們也會入局�����。雖然macOS會阻止彈開郵箱窗口�,但在第二招面前也陣亡了����。
那么,這些網(wǎng)址是怎么來的呢��?
Segura表示��,這些網(wǎng)址來源于兩個(gè)郵箱發(fā)送的釣魚郵件。這兩個(gè)罪魁禍?zhǔn)资牵篸ean.jones9875@Gmail.com和amannn.2917@gmail.com���。Segura提醒�,Mac用戶千萬不要不開這兩個(gè)郵箱地址發(fā)過來的郵件�����。
其實(shí)�����,這不是“技術(shù)支持”騙局第一次出現(xiàn)����,在2016年11月,Malwarebytes的研究團(tuán)隊(duì)就曾在PC端發(fā)現(xiàn)針對Chrome漏洞的技術(shù)支持騙局���,同樣的����,也會死機(jī)哦���!
親身測試�,帶你花式作死
我們發(fā)現(xiàn)這一消息后,決定開展一次實(shí)驗(yàn)����,復(fù)現(xiàn)一下這個(gè)場景。雖然�����,我們開始實(shí)驗(yàn)時(shí)受到一個(gè)安全大牛“無情”的“嘲笑”——不是Mac的什么大漏洞���,就是一個(gè)惡意應(yīng)用�,不好玩����。
哼,就要試一試��,看看好不好玩���!結(jié)果,我們的Mac系統(tǒng)版本太高��,打開了玩不了���,出現(xiàn)的是下面這樣�,沒有彈窗:
于是,跑到別的小分隊(duì)那兒�,希望借他們的電腦實(shí)驗(yàn)一把,一個(gè)好心的編輯妹子把電腦借給了我們�,她的Mac系統(tǒng)是OSX10.10(Yosemite),果不其然����,打開了safari-serverhost.net網(wǎng)址后,妹子的電腦成了這樣:
妹子發(fā)了驚奇的銀鈴般的笑聲���,然后轉(zhuǎn)身問我宅分隊(duì)的老司機(jī):然后呢���?我的電腦應(yīng)該重啟就可以了吧?
我宅的老司機(jī)小謝和老史信心滿滿:應(yīng)該沒事�!然后同時(shí)準(zhǔn)備讓寫文的小李拿自己的10.11版本試試。
小李剛準(zhǔn)備冒險(xiǎn)一試�,老史馬上叫停,哎�,不對?���!等等����!
原來,剛才妹子笑著看老史重啟打開Safari時(shí)����,選了默認(rèn)打開之前開啟的網(wǎng)頁,結(jié)果���,Mac又悲劇了�����,重現(xiàn)了之前的攻擊���。
妹子笑不出來了,瞪著老史��,咋辦�?要因公犧牲電腦了?
老史和小謝趕緊試了一遍�����,想重啟后清除Safari的歷史瀏覽記錄����,躲避攻擊。結(jié)果���,第二次重啟時(shí)�,選擇不恢復(fù)剛才的網(wǎng)頁�����,一切正常�,但只要一打開Safari,咔咔咔���,又一次攻擊來了��!
老史和小謝為了挽尊��,多次嘗試后�����,終于發(fā)現(xiàn)了解決的辦法:斷網(wǎng)—然后打開 Safari—清除登錄記錄��,攻擊終于停止了��!
在實(shí)驗(yàn)沒有玩脫之后��,老史和小謝決定號召更多人來玩���。于是我工作人員黃弟發(fā)現(xiàn)iPhone6s的10.0.2系統(tǒng)版本也出現(xiàn)了不斷彈窗的攻擊��。
老史的10.2版本彈出的窗則和黃弟不一樣�,但也會彈出窗口��,無法使用����。只有在后臺關(guān)閉Safari時(shí),清除歷史紀(jì)錄才能恢復(fù)�����。
黃弟發(fā)現(xiàn)了這一攻擊的秘密�,酷酷地說:“循環(huán)10萬次,重復(fù)打開��,超鏈接�,這個(gè)沒啥的。”
最后�����,需要強(qiáng)調(diào)的是����,上述四個(gè)鏈接中,親測只有最后一個(gè)( safari-serverhost.net)能用……
