一個鏈接就讓 Mac 死機(jī) ？內(nèi)有親測視頻，雷鋒網(wǎng)帶你花式作死

本文作者：李勤

2017-01-06 18:52

導(dǎo)語：最近，一種針對Mac用戶的新型技術(shù)支持騙局誕生了。雷鋒網(wǎng)宅客小分隊在復(fù)現(xiàn)的時候，差點玩脫。

最近，一種針對Mac用戶的新型技術(shù)支持騙局誕生了。它通過不斷打開郵件草稿，從而引發(fā)用戶電腦“無法反應(yīng)”，其實相當(dāng)于死機(jī)。

圖片來源：bleepingcomputer

這個騙局首先被 Malwarebytes 公司的安全研究人員 Jér?me Segura 發(fā)現(xiàn)，只要用 Mac 上的 Safari 打開以下網(wǎng)址，你就可能中招。

一個鏈接就讓 Mac 死機(jī) ？內(nèi)有親測視頻，雷鋒網(wǎng)帶你花式作死

Segura 發(fā)現(xiàn)，用戶在登陸上述網(wǎng)址時，頁面會自動掃描訪問用戶的用戶代理字符串，同時勘測用戶的 Mac系統(tǒng)是哪個版本。

哪些版本會中招？

1.如果用戶目前的系統(tǒng)版本是 OS X 10.10 (Yosemite)，那么這個技術(shù)支持頁面就會運行兩個漏洞文件中的第一個。

第一個漏洞文件是什么呢？這個漏洞會不斷彈出郵件草稿箱窗口，直到耗盡內(nèi)存死機(jī)。從而一個界面就會彈出來：

一個鏈接就讓 Mac 死機(jī) ？內(nèi)有親測視頻，雷鋒網(wǎng)帶你花式作死

檢測到新型病毒！趕緊打蘋果的技術(shù)支持電話：+1-800-876-6855，你的信用卡信息、銀行賬戶信息、郵箱密碼和其他賬戶密碼，如 Facebook, Skype, AIM, ICQ等都被泄漏啦！快打電話+1-800-876-6855！你的不可描述的隱私照片、家庭合影和其他敏感文件都要狗帶啦！你的攝像頭已經(jīng)VPN病毒遠(yuǎn)程控制啦！

有沒有被唬得一愣一愣的感覺？！好一曲宮心計！

一個鏈接就讓 Mac 死機(jī) ？內(nèi)有親測視頻，雷鋒網(wǎng)帶你花式作死

這個騙局的目的就是誘使你相信這一切都是真的，從而讓你為“技術(shù)支持”掏錢包！

2.如果用戶的系統(tǒng)是 OS X 10.11 (El Capitan) 版本，那么所謂的技術(shù)支持頁面就會使出第二招，讓你的 iTunes 不斷自動點擊，最終誘發(fā)拒絕服務(wù)，Mac 還是會死機(jī)。

3. OS X 10.12 (macOS Sierra) 版本的用戶不要高興得太早，只要點開這些網(wǎng)站，你們也會入局。雖然 macOS會阻止彈開郵箱窗口，但在第二招面前也陣亡了。

那么，這些網(wǎng)址是怎么來的呢？

Segura表示，這些網(wǎng)址來源于兩個郵箱發(fā)送的釣魚郵件。這兩個罪魁禍?zhǔn)资牵篸ean.jones9875@gmail.com 和 amannn.2917@gmail.com。Segura提醒，Mac 用戶千萬不要不開這兩個郵箱地址發(fā)過來的郵件。

其實，這不是“技術(shù)支持”騙局第一次出現(xiàn)，在2016年11月，Malwarebytes 的研究團(tuán)隊就曾在PC端發(fā)現(xiàn)針對 Chrome 漏洞的技術(shù)支持騙局，同樣的，也會死機(jī)哦！

親身測試，帶你花式作死

雷鋒網(wǎng)宅客頻道采編小分隊發(fā)現(xiàn)這一消息后，決定開展一次實驗，復(fù)現(xiàn)一下這個場景。雖然，我們開始實驗時受到一個安全大?！盁o情”的“嘲笑”——不是 Mac 的什么大漏洞，就是一個惡意應(yīng)用，不好玩。

哼，就要試一試，看看好不好玩！結(jié)果，我們的 Mac 系統(tǒng)版本太高，打開了玩不了，出現(xiàn)的是下面這樣，沒有彈窗：

一個鏈接就讓 Mac 死機(jī) ？內(nèi)有親測視頻，雷鋒網(wǎng)帶你花式作死

于是，雷鋒網(wǎng)宅客小分隊跑到雷鋒網(wǎng)別的小分隊那兒，希望借他們的電腦實驗一把，一個好心的編輯妹子把電腦借給了我們，她的 Mac 系統(tǒng)是 OS X 10.10 (Yosemite)，果不其然，打開了 safari-serverhost.net 網(wǎng)址后，妹子的電腦成了這樣：

一個鏈接就讓 Mac 死機(jī) ？內(nèi)有親測視頻，雷鋒網(wǎng)帶你花式作死