最近，一種針對(duì)Mac用戶的新型技術(shù)支持騙局誕生了。它通過(guò)不斷打開(kāi)郵件草稿，從而引發(fā)用戶電腦“無(wú)法反應(yīng)”，其實(shí)相當(dāng)于死機(jī)。

|
圖片來(lái)源：bleepingcomputer

這個(gè)騙局首先被Malwarebytes 公司的安全研究人員J閞鬽eSegura發(fā)現(xiàn)，只要用Mac上的Safari打開(kāi)以下網(wǎng)址，你就可能中招。

Segura發(fā)現(xiàn)，用戶在登陸上述網(wǎng)址時(shí)，頁(yè)面會(huì)自動(dòng)掃描訪問(wèn)用戶的用戶代理字符串，同時(shí)勘測(cè)用戶的Mac系統(tǒng)是哪個(gè)版本。

哪些版本會(huì)中招？

1、如果用戶目前的系統(tǒng)版本是OSX10.10(Yosemite)，那么這個(gè)技術(shù)支持頁(yè)面就會(huì)運(yùn)行兩個(gè)漏洞文件中的第一個(gè)。

第一個(gè)漏洞文件是什么呢？這個(gè)漏洞會(huì)不斷彈出郵件草稿箱窗口，直到耗盡內(nèi)存死機(jī)。從而一個(gè)界面就會(huì)彈出來(lái)：

檢測(cè)到新型病毒！趕緊打蘋果的技術(shù)支持電話：1-800-876-6855，你的信用卡信息、銀行賬戶信息、郵箱密碼和其他賬戶密碼，如Facebook,Skype,AIM,ICQ等都被泄漏啦！快打電話1-800-876-6855！你的不可描述的隱私照片、家庭合影和其他敏感文件都要狗帶啦！你的攝像頭已經(jīng)VPN病毒遠(yuǎn)程控制啦！

有沒(méi)有被唬得一愣一愣的感覺(jué)？！好一曲宮心計(jì)！

這個(gè)騙局的目的就是誘使你相信這一切都是真的，從而讓你為“技術(shù)支持”掏錢包！

2、如果用戶的系統(tǒng)是OSX10.11(ElCapitan)版本，那么所謂的技術(shù)支持頁(yè)面就會(huì)使出第二招，讓你的iTunes不斷自動(dòng)點(diǎn)擊，最終誘發(fā)拒絕服務(wù)，Mac還是會(huì)死機(jī)。3.OSX10.12(macOSSierra)版本的用戶不要高興得太早，只要點(diǎn)開(kāi)這些網(wǎng)站，你們也會(huì)入局。雖然macOS會(huì)阻止彈開(kāi)郵箱窗口，但在第二招面前也陣亡了。

那么，這些網(wǎng)址是怎么來(lái)的呢？

Segura表示，這些網(wǎng)址來(lái)源于兩個(gè)郵箱發(fā)送的釣魚郵件。這兩個(gè)罪魁禍?zhǔn)资牵篸ean.jones9875@Gmail.com和amannn.2917@gmail.com。Segura提醒，Mac用戶千萬(wàn)不要不開(kāi)這兩個(gè)郵箱地址發(fā)過(guò)來(lái)的郵件。

其實(shí)，這不是“技術(shù)支持”騙局第一次出現(xiàn)，在2016年11月，Malwarebytes的研究團(tuán)隊(duì)就曾在PC端發(fā)現(xiàn)針對(duì)Chrome漏洞的技術(shù)支持騙局，同樣的，也會(huì)死機(jī)哦！

親身測(cè)試，帶你花式作死

我們發(fā)現(xiàn)這一消息后，決定開(kāi)展一次實(shí)驗(yàn)，復(fù)現(xiàn)一下這個(gè)場(chǎng)景。雖然，我們開(kāi)始實(shí)驗(yàn)時(shí)受到一個(gè)安全大牛“無(wú)情”的“嘲笑”——不是Mac的什么大漏洞，就是一個(gè)惡意應(yīng)用，不好玩。

哼，就要試一試，看看好不好玩！結(jié)果，我們的Mac系統(tǒng)版本太高，打開(kāi)了玩不了，出現(xiàn)的是下面這樣，沒(méi)有彈窗：

于是，跑到別的小分隊(duì)那兒，希望借他們的電腦實(shí)驗(yàn)一把，一個(gè)好心的編輯妹子把電腦借給了我們，她的Mac系統(tǒng)是OSX10.10(Yosemite)，果不其然，打開(kāi)了safari-serverhost.net網(wǎng)址后，妹子的電腦成了這樣：

妹子發(fā)了驚奇的銀鈴般的笑聲，然后轉(zhuǎn)身問(wèn)我宅分隊(duì)的老司機(jī)：然后呢？我的電腦應(yīng)該重啟就可以了吧？

我宅的老司機(jī)小謝和老史信心滿滿：應(yīng)該沒(méi)事！然后同時(shí)準(zhǔn)備讓寫文的小李拿自己的10.11版本試試。

小李剛準(zhǔn)備冒險(xiǎn)一試，老史馬上叫停，哎，不對(duì)？！等等！

原來(lái)，剛才妹子笑著看老史重啟打開(kāi)Safari時(shí)，選了默認(rèn)打開(kāi)之前開(kāi)啟的網(wǎng)頁(yè)，結(jié)果，Mac又悲劇了，重現(xiàn)了之前的攻擊。

妹子笑不出來(lái)了，瞪著老史，咋辦？要因公犧牲電腦了？

老史和小謝趕緊試了一遍，想重啟后清除Safari的歷史瀏覽記錄，躲避攻擊。結(jié)果，第二次重啟時(shí)，選擇不恢復(fù)剛才的網(wǎng)頁(yè)，一切正常，但只要一打開(kāi)Safari，咔咔咔，又一次攻擊來(lái)了！

老史和小謝為了挽尊，多次嘗試后，終于發(fā)現(xiàn)了解決的辦法：斷網(wǎng)—然后打開(kāi) Safari—清除登錄記錄，攻擊終于停止了！

在實(shí)驗(yàn)沒(méi)有玩脫之后，老史和小謝決定號(hào)召更多人來(lái)玩。于是我工作人員黃弟發(fā)現(xiàn)iPhone6s的10.0.2系統(tǒng)版本也出現(xiàn)了不斷彈窗的攻擊。

老史的10.2版本彈出的窗則和黃弟不一樣，但也會(huì)彈出窗口，無(wú)法使用。只有在后臺(tái)關(guān)閉Safari時(shí)，清除歷史紀(jì)錄才能恢復(fù)。

黃弟發(fā)現(xiàn)了這一攻擊的秘密，酷酷地說(shuō)：“循環(huán)10萬(wàn)次，重復(fù)打開(kāi)，超鏈接，這個(gè)沒(méi)啥的。”

最后，需要強(qiáng)調(diào)的是，上述四個(gè)鏈接中，親測(cè)只有最后一個(gè)（ safari-serverhost.net）能用……

最新評(píng)論