一個鏈接就讓Mac死機(jī) 親身測試有效

發(fā)布時間：2017-01-07 13:54:42 作者：佚名

一個鏈接就讓Mac死機(jī)，其實這個騙局首先被Malwarebytes 公司的安全研究人員J閞鬽eSegura發(fā)現(xiàn)，只要用Mac上的Safari打開以下網(wǎng)址，你就可能中招。下面為大家詳細(xì)介紹一下，來看看吧

最近，一種針對Mac用戶的新型技術(shù)支持騙局誕生了。它通過不斷打開郵件草稿，從而引發(fā)用戶電腦“無法反應(yīng)”，其實相當(dāng)于死機(jī)。

|
圖片來源：bleepingcomputer

這個騙局首先被Malwarebytes 公司的安全研究人員J閞鬽eSegura發(fā)現(xiàn)，只要用Mac上的Safari打開以下網(wǎng)址，你就可能中招。

Segura發(fā)現(xiàn)，用戶在登陸上述網(wǎng)址時，頁面會自動掃描訪問用戶的用戶代理字符串，同時勘測用戶的Mac系統(tǒng)是哪個版本。

哪些版本會中招？

1、如果用戶目前的系統(tǒng)版本是OSX10.10(Yosemite)，那么這個技術(shù)支持頁面就會運行兩個漏洞文件中的第一個。

第一個漏洞文件是什么呢？這個漏洞會不斷彈出郵件草稿箱窗口，直到耗盡內(nèi)存死機(jī)。從而一個界面就會彈出來：

檢測到新型病毒！趕緊打蘋果的技術(shù)支持電話：1-800-876-6855，你的信用卡信息、銀行賬戶信息、郵箱密碼和其他賬戶密碼，如Facebook,Skype,AIM,ICQ等都被泄漏啦！快打電話1-800-876-6855！你的不可描述的隱私照片、家庭合影和其他敏感文件都要狗帶啦！你的攝像頭已經(jīng)VPN病毒遠(yuǎn)程控制啦！

有沒有被唬得一愣一愣的感覺？！好一曲宮心計！

這個騙局的目的就是誘使你相信這一切都是真的，從而讓你為“技術(shù)支持”掏錢包！

2、如果用戶的系統(tǒng)是OSX10.11(ElCapitan)版本，那么所謂的技術(shù)支持頁面就會使出第二招，讓你的iTunes不斷自動點擊，最終誘發(fā)拒絕服務(wù)，Mac還是會死機(jī)。3.OSX10.12(macOSSierra)版本的用戶不要高興得太早，只要點開這些網(wǎng)站，你們也會入局。雖然macOS會阻止彈開郵箱窗口，但在第二招面前也陣亡了。

那么，這些網(wǎng)址是怎么來的呢？

Segura表示，這些網(wǎng)址來源于兩個郵箱發(fā)送的釣魚郵件。這兩個罪魁禍?zhǔn)资牵篸ean.jones9875@Gmail.com和amannn.2917@gmail.com。Segura提醒，Mac用戶千萬不要不開這兩個郵箱地址發(fā)過來的郵件。

其實，這不是“技術(shù)支持”騙局第一次出現(xiàn)，在2016年11月，Malwarebytes的研究團(tuán)隊就曾在PC端發(fā)現(xiàn)針對Chrome漏洞的技術(shù)支持騙局，同樣的，也會死機(jī)哦！

親身測試，帶你花式作死

我們發(fā)現(xiàn)這一消息后，決定開展一次實驗，復(fù)現(xiàn)一下這個場景。雖然，我們開始實驗時受到一個安全大牛“無情”的“嘲笑”——不是Mac的什么大漏洞，就是一個惡意應(yīng)用，不好玩。

哼，就要試一試，看看好不好玩！結(jié)果，我們的Mac系統(tǒng)版本太高，打開了玩不了，出現(xiàn)的是下面這樣，沒有彈窗：