频道栏目
首页 > 安全 > 网络安全 > 正文

一个链接就让Mac死机!带你花式作死

2017-01-07 11:21:54         来源:雷锋网   
收藏   我要投稿

一个链接就让Mac死机!带你花式作死。最近,一种针对 Mac 用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。

一个链接就让 Mac 死机!带你花式作死

图片来源:bleepingcomputer

这个骗局首先被 Malwarebytes公司的安全研究人员J閞鬽 eSegura 发现,只要用 Mac 上的 Safari 打开以下网址,你就可能中招。

一个链接就让 Mac 死机!带你花式作死

Segura 发现,用户在登陆上述网址时,页面会自动扫描访问用户的用户代理字符串,同时勘测用户的 Mac 系统是哪个版本。

哪些版本会中招?

1、如果用户目前的系统版本是 OSX10.10(Yosemite),那么这个技术支持页面就会运行两个漏洞文件中的第一个。

第一个漏洞文件是什么呢?这个漏洞会不断弹出邮件草稿箱窗口,直到耗尽内存死机。从而一个界面就会弹出来:

一个链接就让 Mac 死机!带你花式作死

一个链接就让 Mac 死机!带你花式作死

检测到新型病毒!赶紧打苹果的技术支持电话:1-800-876-6855,你的信用卡信息、银行账户信息、邮箱密码和其他账户密码,如 Facebook,Skype,AIM,ICQ 等都被泄漏啦!快打电话1-800-876-6855!你的不可描述的隐私照片、家庭合影和其他敏感文件都要狗带啦!你的摄像头已经 VPN 病毒远程控制啦!

有没有被唬得一愣一愣的感觉?!好一曲宫心计!

一个链接就让 Mac 死机!带你花式作死

这个骗局的目的就是诱使你相信这一切都是真的,从而让你为“技术支持”掏钱包!

2、如果用户的系统是 OSX10.11(ElCapitan)版本,那么所谓的技术支持页面就会使出第二招,让你的 iTunes 不断自动点击,最终诱发拒绝服务,Mac 还是会死机。3.OSX10.12(macOSSierra)版本的用户不要高兴得太早,只要点开这些网站,你们也会入局。虽然 macOS 会阻止弹开邮箱窗口,但在第二招面前也阵亡了。

那么,这些网址是怎么来的呢?

Segura 表示,这些网址来源于两个邮箱发送的钓鱼邮件。这两个罪魁祸首是:dean.jones9875@Gmail.com 和 amannn.2917@gmail.com。Segura 提醒,Mac 用户千万不要不开这两个邮箱地址发过来的邮件。

其实,这不是“技术支持”骗局第一次出现,在 2016 年 11 月,Malwarebytes 的研究团队就曾在 PC 端发现针对 Chrome 漏洞的技术支持骗局,同样的,也会死机哦!

亲身测试,带你花式作死

雷锋网宅客频道采编小分队发现这一消息后,决定开展一次实验,复现一下这个场景。虽然,我们开始实验时受到一个安全大牛“无情”的“嘲笑”——不是 Mac 的什么大漏洞,就是一个恶意应用,不好玩。

哼,就要试一试,看看好不好玩!结果,我们的 Mac 系统版本太高,打开了玩不了,出现的是下面这样,没有弹窗:

一个链接就让 Mac 死机!带你花式作死

于是,雷锋网宅客小分队跑到雷锋网别的小分队那儿,希望借他们的电脑实验一把,一个好心的编辑妹子把电脑借给了我们,她的 Mac 系统是 OSX10.10(Yosemite),果不其然,打开了 safari-serverhost.net 网址后,妹子的电脑成了这样:

一个链接就让 Mac 死机!带你花式作死

妹子发了惊奇的银铃般的笑声,然后转身问我宅分队的老司机:然后呢?我的电脑应该重启就可以了吧?

我宅的老司机小谢和老史信心满满:应该没事!然后同时准备让写文的小李拿自己的 10.11 版本试试。

小李刚准备冒险一试,老史马上叫停,哎,不对?!等等!

上一篇:RESTful架构风格下的4大常见安全问题
下一篇:不怕攻击-拨号上网必学的八招安全技巧
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站