3
本文作者: 李勤 | 2017-01-06 18:52 |
最近,一種針對Mac用戶的新型技術(shù)支持騙局誕生了。它通過不斷打開郵件草稿,從而引發(fā)用戶電腦“無法反應(yīng)”,其實相當(dāng)于死機(jī)。
圖片來源:bleepingcomputer
這個騙局首先被 Malwarebytes 公司的安全研究人員 Jér?me Segura 發(fā)現(xiàn),只要用 Mac 上的 Safari 打開以下網(wǎng)址,你就可能中招。
Segura 發(fā)現(xiàn),用戶在登陸上述網(wǎng)址時,頁面會自動掃描訪問用戶的用戶代理字符串,同時勘測用戶的 Mac系統(tǒng)是哪個版本。
第一個漏洞文件是什么呢?這個漏洞會不斷彈出郵件草稿箱窗口,直到耗盡內(nèi)存死機(jī)。從而一個界面就會彈出來:
檢測到新型病毒!趕緊打蘋果的技術(shù)支持電話:+1-800-876-6855,你的信用卡信息、銀行賬戶信息、郵箱密碼和其他賬戶密碼,如 Facebook, Skype, AIM, ICQ等都被泄漏啦!快打電話+1-800-876-6855!你的不可描述的隱私照片、家庭合影和其他敏感文件都要狗帶啦!你的攝像頭已經(jīng)VPN病毒遠(yuǎn)程控制啦!
有沒有被唬得一愣一愣的感覺?!好一曲宮心計!
這個騙局的目的就是誘使你相信這一切都是真的,從而讓你為“技術(shù)支持”掏錢包!
那么,這些網(wǎng)址是怎么來的呢?
Segura表示,這些網(wǎng)址來源于兩個郵箱發(fā)送的釣魚郵件。這兩個罪魁禍?zhǔn)资牵篸ean.jones9875@gmail.com 和 amannn.2917@gmail.com。Segura提醒,Mac 用戶千萬不要不開這兩個郵箱地址發(fā)過來的郵件。
其實,這不是“技術(shù)支持”騙局第一次出現(xiàn),在2016年11月,Malwarebytes 的研究團(tuán)隊就曾在PC端發(fā)現(xiàn)針對 Chrome 漏洞的技術(shù)支持騙局,同樣的,也會死機(jī)哦!
雷鋒網(wǎng)宅客頻道采編小分隊發(fā)現(xiàn)這一消息后,決定開展一次實驗,復(fù)現(xiàn)一下這個場景。雖然,我們開始實驗時受到一個安全大?!盁o情”的“嘲笑”——不是 Mac 的什么大漏洞,就是一個惡意應(yīng)用,不好玩。
哼,就要試一試,看看好不好玩!結(jié)果,我們的 Mac 系統(tǒng)版本太高,打開了玩不了,出現(xiàn)的是下面這樣,沒有彈窗:
于是,雷鋒網(wǎng)宅客小分隊跑到雷鋒網(wǎng)別的小分隊那兒,希望借他們的電腦實驗一把,一個好心的編輯妹子把電腦借給了我們,她的 Mac 系統(tǒng)是 OS X 10.10 (Yosemite),果不其然,打開了 safari-serverhost.net 網(wǎng)址后,妹子的電腦成了這樣:
妹子發(fā)了驚奇的銀鈴般的笑聲,然后轉(zhuǎn)身問我宅分隊的老司機(jī):然后呢?我的電腦應(yīng)該重啟就可以了吧?
我宅的老司機(jī)小謝和老史信心滿滿:應(yīng)該沒事!然后同時準(zhǔn)備讓寫文的小李拿自己的10.11版本試試。
小李剛準(zhǔn)備冒險一試,老史馬上叫停,哎,不對?!等等!
原來,剛才妹子笑著看老史重啟打開 Safari 時,選了默認(rèn)打開之前開啟的網(wǎng)頁,結(jié)果,Mac 又悲劇了,重現(xiàn)了之前的攻擊。
妹子笑不出來了,瞪著老史,咋辦?要因公犧牲電腦了?
老史和小謝趕緊試了一遍,想重啟后清除 Safari 的歷史瀏覽記錄,躲避攻擊。結(jié)果,第二次重啟時,選擇不恢復(fù)剛才的網(wǎng)頁,一切正常,但只要一打開 Safari ,咔咔咔,又一次攻擊來了!
老史和小謝為了挽尊,多次嘗試后,終于發(fā)現(xiàn)了解決的辦法:斷網(wǎng)—然后打開 Safari—清除登錄記錄,攻擊終于停止了!
在雷鋒網(wǎng)的實驗沒有玩脫之后,老史和小謝決定號召更多人來玩。于是我雷工作人員黃弟發(fā)現(xiàn) iPhone 6s 的10.0.2系統(tǒng)版本也出現(xiàn)了不斷彈窗的攻擊。
老史的 10.2 版本彈出的窗則和黃弟不一樣,但也會彈出窗口,無法使用。只有在后臺關(guān)閉 Safari 時,清除歷史紀(jì)錄才能恢復(fù)。
黃弟發(fā)現(xiàn)了這一攻擊的秘密,酷酷地說:“循環(huán)10萬次,重復(fù)打開,超鏈接 ,這個沒啥的?!?/p>
最后,需要強(qiáng)調(diào)的是,上述四個鏈接中,親測只有最后一個( safari-serverhost.net)能用……
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。