最近,一种针对Mac用户的新式技术支持圈套诞生了。它经过不断翻开邮件草稿,然后引发用户电脑“无法反响”,百度知道发布东西"其实相当于死机。
图片来历:bleepingcomputer
这个圈套首要被Malwarebytes公司的安全研讨人员Jér?meSegura发现,只需用Mac上的Safari翻开以下址,你就可能中招。
Segura发现,用户在登陆上述址时,页面会主动扫描拜访用户的用户署理字符串,一起勘察用户的Mac体系是哪个版别。
哪些版别会中招?1.假如用户现在的体系版别是OSX10.10(Yosemite),那么这个技术支持页面就会运转两个缝隙文件中的第一个。
第一个缝隙文件是什么呢?这个缝隙会不断弹出邮件草稿箱窗口,直到耗尽内存死机。然后一个界面就会弹出来:
检测到新式病毒!赶忙打苹果的技术支持电话:+1-800-876-6855,你的信用卡信息、银行账户信息、邮箱暗码和其他账户暗码品牌形象推行",如Facebook,Skype,AIM,ICQ等都被走漏啦!快打电话+1-800-876-6855!你的不行描绘的隐私相片、家庭合影和其他灵敏文件都要狗带啦!你的摄像头现已VPN病毒长途操控啦!
有没有被唬得一愣一愣的感觉?!好一曲宫心计!
这个圈套的意图便是诱使你信任这一切都是真的,然后让你为“技术支持”掏钱包!
2.假如用户的体系是OSX10.11(ElCapitan)版别,那么所谓的技术支持页面就会使出第二招,让你的iTunes不断主动点击,终究诱发拒绝服务,Mac仍是会死机。3.OSX10.12(macOSSierra)版其他用户不要快乐得太早,只需点开这些站,你们也会入局。尽管macOS会安排弹开邮箱窗口,但在第二招面前也阵亡了。
那么,这些址是怎样来的呢?
Segura表明,这些址来历于两个邮箱发送的垂钓邮件。这两个元凶巨恶是:dean.jones9875@Gmail和amannn.2917@gmail。Segura提示,Mac用户千万不要不开这两个邮箱地址发过来的邮件。
其实,这不是“技术支持”圈套第一次呈现,在2016年11月,Malwarebytes的研讨团队就曾在PC端发现针对Chrome缝隙的技术支持圈套,相同的,也会死机哦!
亲自测验,带你花式作死
小编(大众号:小编)宅客频道采编小分队发现这一音讯后,决议展开一次试验,复现一下这个场景。尽管,咱们开端试验时遭到一个安全大牛“无情”的“讪笑”——不是Mac的什么大缝隙,便是一个歹意运用,不好玩。
哼,就要试一试,看看好不好玩!成果,咱们的Mac体系版别太高,翻开了玩不了,呈现的是下面这样,没有弹窗:
所以,小编宅客小分队跑到小编其他小分队那儿,期望借他们的电脑试验一把,一个好意的修改妹子把电脑借给了咱们,她的Mac体系是OSX10.10(Yosemite),果不其然,翻开了safari-serverhost.net址后,妹子的电脑成了这样:
妹子发了惊讶的银铃般的笑声,然后回身问我宅分队的老司机:然后呢?我的电脑应该重启就可以了吧?
我宅的老司机小谢和老史决心满满:应该没事!然后一起预备让写文的小李拿自己的10.11版别试试。
小李刚预备冒险一试,老史立刻叫停,哎,不对?!等等!
本来,方才妹子笑着看老史重启翻开Safari时,选了默许翻开之前敞开的页,成果,Mac又悲惨剧了,重现了之前的进犯。
妹子笑不出来了,瞪着老史,咋办?要因公献身电脑了?
老史和小谢赶忙试了一遍,想重启后铲除Safari的前史阅读记载,逃避进犯。成果,全营销推行"第2次重启时,挑选不康复方才的页,一切正常,但只需一翻开Safari,咔咔咔,又一次进犯来了!
老史和小谢为了挽尊,屡次测验后,总算发现了处理的方法:断—然后翻开Safari—铲除登录记载,进犯总算中止了!
在小编的试验没有玩脱之后,老史和小谢决议召唤更多人来玩。所以我雷工作人员黄弟发现iPhone6s的10.0.2体系版别也呈现了不断弹窗的进犯,而老史的10.2版别弹出的窗则和黄弟不一样,但也会弹出窗口,无法运用。只要在后台封闭Safari时,铲除前史纪录才干康复。
最终,黄弟发现了这一进犯的隐秘,酷酷地说:“循环10万次,重复翻开,超链接,这个没啥的。”
最终,需求着重的是,上述四个链接中,亲测只要最终一个(safari-serverhost.net)能用……
小编原创文章,。
,本文来自:蜓云SEOtingclouds