丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號安全和更好的產(chǎn)品體驗,強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預(yù)覽,將在時失效
政企安全 正文
發(fā)私信給李勤
發(fā)送

3

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

本文作者: 李勤 2017-01-06 18:52
導(dǎo)語:最近,一種針對Mac用戶的新型技術(shù)支持騙局誕生了。雷鋒網(wǎng)宅客小分隊在復(fù)現(xiàn)的時候,差點玩脫。

最近,一種針對Mac用戶的新型技術(shù)支持騙局誕生了。它通過不斷打開郵件草稿,從而引發(fā)用戶電腦“無法反應(yīng)”,其實相當(dāng)于死機(jī)。

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

圖片來源:bleepingcomputer

這個騙局首先被 Malwarebytes 公司的安全研究人員 Jér?me Segura 發(fā)現(xiàn),只要用 Mac 上的 Safari 打開以下網(wǎng)址,你就可能中招。

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

Segura 發(fā)現(xiàn),用戶在登陸上述網(wǎng)址時,頁面會自動掃描訪問用戶的用戶代理字符串,同時勘測用戶的 Mac系統(tǒng)是哪個版本。

哪些版本會中招?

1.如果用戶目前的系統(tǒng)版本是 OS X 10.10 (Yosemite),那么這個技術(shù)支持頁面就會運行兩個漏洞文件中的第一個。

第一個漏洞文件是什么呢?這個漏洞會不斷彈出郵件草稿箱窗口,直到耗盡內(nèi)存死機(jī)。從而一個界面就會彈出來:

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

檢測到新型病毒!趕緊打蘋果的技術(shù)支持電話:+1-800-876-6855,你的信用卡信息、銀行賬戶信息、郵箱密碼和其他賬戶密碼,如 Facebook, Skype, AIM, ICQ等都被泄漏啦!快打電話+1-800-876-6855!你的不可描述的隱私照片、家庭合影和其他敏感文件都要狗帶啦!你的攝像頭已經(jīng)VPN病毒遠(yuǎn)程控制啦!

有沒有被唬得一愣一愣的感覺?!好一曲宮心計!

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

這個騙局的目的就是誘使你相信這一切都是真的,從而讓你為“技術(shù)支持”掏錢包!

2.如果用戶的系統(tǒng)是 OS X 10.11 (El Capitan) 版本,那么所謂的技術(shù)支持頁面就會使出第二招,讓你的 iTunes 不斷自動點擊,最終誘發(fā)拒絕服務(wù),Mac 還是會死機(jī)。

3. OS X 10.12 (macOS Sierra) 版本的用戶不要高興得太早,只要點開這些網(wǎng)站,你們也會入局。雖然 macOS會阻止彈開郵箱窗口,但在第二招面前也陣亡了。

那么,這些網(wǎng)址是怎么來的呢?

Segura表示,這些網(wǎng)址來源于兩個郵箱發(fā)送的釣魚郵件。這兩個罪魁禍?zhǔn)资牵篸ean.jones9875@gmail.com 和 amannn.2917@gmail.com。Segura提醒,Mac 用戶千萬不要不開這兩個郵箱地址發(fā)過來的郵件。

其實,這不是“技術(shù)支持”騙局第一次出現(xiàn),在2016年11月,Malwarebytes 的研究團(tuán)隊就曾在PC端發(fā)現(xiàn)針對 Chrome 漏洞的技術(shù)支持騙局,同樣的,也會死機(jī)哦!

親身測試,帶你花式作死

雷鋒網(wǎng)宅客頻道采編小分隊發(fā)現(xiàn)這一消息后,決定開展一次實驗,復(fù)現(xiàn)一下這個場景。雖然,我們開始實驗時受到一個安全大?!盁o情”的“嘲笑”——不是 Mac 的什么大漏洞,就是一個惡意應(yīng)用,不好玩。

哼,就要試一試,看看好不好玩!結(jié)果,我們的 Mac 系統(tǒng)版本太高,打開了玩不了,出現(xiàn)的是下面這樣,沒有彈窗:

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

于是,雷鋒網(wǎng)宅客小分隊跑到雷鋒網(wǎng)別的小分隊那兒,希望借他們的電腦實驗一把,一個好心的編輯妹子把電腦借給了我們,她的 Mac 系統(tǒng)是 OS X 10.10 (Yosemite),果不其然,打開了 safari-serverhost.net 網(wǎng)址后,妹子的電腦成了這樣:

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

妹子發(fā)了驚奇的銀鈴般的笑聲,然后轉(zhuǎn)身問我宅分隊的老司機(jī):然后呢?我的電腦應(yīng)該重啟就可以了吧?

我宅的老司機(jī)小謝和老史信心滿滿:應(yīng)該沒事!然后同時準(zhǔn)備讓寫文的小李拿自己的10.11版本試試。

小李剛準(zhǔn)備冒險一試,老史馬上叫停,哎,不對?!等等!

原來,剛才妹子笑著看老史重啟打開 Safari 時,選了默認(rèn)打開之前開啟的網(wǎng)頁,結(jié)果,Mac 又悲劇了,重現(xiàn)了之前的攻擊。

妹子笑不出來了,瞪著老史,咋辦?要因公犧牲電腦了?

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

老史和小謝趕緊試了一遍,想重啟后清除 Safari 的歷史瀏覽記錄,躲避攻擊。結(jié)果,第二次重啟時,選擇不恢復(fù)剛才的網(wǎng)頁,一切正常,但只要一打開 Safari ,咔咔咔,又一次攻擊來了!

老史和小謝為了挽尊,多次嘗試后,終于發(fā)現(xiàn)了解決的辦法:斷網(wǎng)—然后打開 Safari—清除登錄記錄,攻擊終于停止了!

在雷鋒網(wǎng)的實驗沒有玩脫之后,老史和小謝決定號召更多人來玩。于是我雷工作人員黃弟發(fā)現(xiàn) iPhone 6s 的10.0.2系統(tǒng)版本也出現(xiàn)了不斷彈窗的攻擊。

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

老史的 10.2 版本彈出的窗則和黃弟不一樣,但也會彈出窗口,無法使用。只有在后臺關(guān)閉 Safari 時,清除歷史紀(jì)錄才能恢復(fù)。

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

黃弟發(fā)現(xiàn)了這一攻擊的秘密,酷酷地說:“循環(huán)10萬次,重復(fù)打開,超鏈接 ,這個沒啥的?!?/p>

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

一個鏈接就讓 Mac 死機(jī) ?內(nèi)有親測視頻,雷鋒網(wǎng)帶你花式作死

最后,需要強(qiáng)調(diào)的是,上述四個鏈接中,親測只有最后一個( safari-serverhost.net)能用……

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知

分享:
相關(guān)文章

編輯、作者

跟蹤互聯(lián)網(wǎng)安全、黑客、極客。微信:qinqin0511。
當(dāng)月熱門文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說