专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
人民司法杂志社  ·  恶意转让未届出资期限股权的民事责任认定:解释 ... ·  3 天前  
人民司法杂志社  ·  恶意转让未届出资期限股权的民事责任认定:解释 ... ·  3 天前  
新浪科技  ·  【外媒:#OpenAI拟制造人形机器人#】据 ... ·  3 天前  
51好读  ›  专栏  ›  雷峰网

一个链接就让 Mac 死机 ?内有亲测视频,雷锋网带你花式作死

雷峰网  · 公众号  · 科技媒体  · 2017-01-06 22:04

正文

雷锋网招人了!


加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都点了这里



最近,一种针对Mac用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。


图片来源:bleepingcomputer


这个骗局首先被 Malwarebytes 公司的安全研究人员 Jérôme Segura 发现,只要用 Mac 上的 Safari 打开以下网址,你就可能中招。



Segura 发现,用户在登陆上述网址时,页面会自动扫描访问用户的用户代理字符串,同时勘测用户的 Mac系统是哪个版本。


哪些版本会中招?


1.如果用户目前的系统版本是 OS X 10.10 (Yosemite),那么这个技术支持页面就会运行两个漏洞文件中的第一个。


第一个漏洞文件是什么呢?这个漏洞会不断弹出邮件草稿箱窗口,直到耗尽内存死机。从而一个界面就会弹出来:



检测到新型病毒!赶紧打苹果的技术支持电话:+1-800-876-6855,你的信用卡信息、银行账户信息、邮箱密码和其他账户密码,如 Facebook, Skype, AIM, ICQ等都被泄漏啦!快打电话+1-800-876-6855!你的不可描述的隐私照片、家庭合影和其他敏感文件都要狗带啦!你的摄像头已经VPN病毒远程控制啦!



这个骗局的目的就是诱使你相信这一切都是真的,从而让你为“技术支持”掏钱包!


2.如果用户的系统是 OS X 10.11 (El Capitan) 版本,那么所谓的技术支持页面就会使出第二招,让你的 iTunes 不断自动点击,最终诱发拒绝服务,Mac 还是会死机。


3. OS X 10.12 (macOS Sierra) 版本的用户不要高兴得太早,只要点开这些网站,你们也会入局。虽然 macOS会阻止弹开邮箱窗口,但在第二招面前也阵亡了。


那么,这些网址是怎么来的呢?


Segura表示,这些网址来源于两个邮箱发送的钓鱼邮件。这两个罪魁祸首是:[email protected][email protected]Segura提醒,Mac 用户千万不要不开这两个邮箱地址发过来的邮件。


其实,这不是“技术支持”骗局第一次出现,在2016年11月,Malwarebytes 的研究团队就曾在PC端发现针对 Chrome 漏洞的技术支持骗局,同样的,也会死机哦!


亲身测试,带你花式作死


雷锋网宅客频道采编小分队发现这一消息后,决定开展一次实验,复现一下这个场景。虽然,我们开始实验时受到一个安全大牛“无情”的“嘲笑”——不是 Mac 的什么大漏洞,就是一个恶意应用,不好玩。


哼,就要试一试,看看好不好玩!结果,我们的 Mac 系统版本太高,打开了玩不了,出现的是下面这样,没有弹窗:



于是,雷锋网宅客小分队跑到雷锋网别的小分队那儿,希望借他们的电脑实验一把,一个好心的编辑妹子把电脑借给了我们,她的 Mac 系统是 OS X 10.10 (Yosemite),果不其然,打开了 safari-serverhost.net 网址后,妹子的电脑成了这样:



妹子发了惊奇的银铃般的笑声,然后转身问我宅分队的老司机:然后呢?我的电脑应该重启就可以了吧?


我宅的老司机小谢和老史信心满满:应该没事!然后同时准备让写文的小李拿自己的10.11版本试试。


小李刚准备冒险一试,老史马上叫停,哎,不对?!等等!


原来,刚才妹子笑着看老史重启打开 Safari 时,选了默认打开之前开启的网页,结果,Mac 又悲剧了,重现了之前的攻击。


妹子笑不出来了,瞪着老史,咋办?要因公牺牲电脑了?



老史和小谢赶紧试了一遍,想重启后清除 Safari 的历史浏览记录,躲避攻击。结果,第二次重启时,选择不恢复刚才的网页,一切正常,但只要一打开 Safari ,咔咔咔,又一次攻击来了!


老史和小谢为了挽尊,多次尝试后,终于发现了解决的办法:断网—然后打开 Safari—清除登录记录,攻击终于停止了!


在雷锋网的实验没有玩脱之后,老史和小谢决定号召更多人来玩。于是我雷工作人员黄弟发现 iPhone 6s 的10.0.2系统版本也出现了不断弹窗的攻击。



老史的 10.2 版本弹出的窗则和黄弟不一样,但也会弹出窗口,无法使用。只有在后台关闭 Safari 时,清除历史纪录才能恢复。



黄弟发现了这一攻击的秘密,酷酷地说:“循环10万次,重复打开,超链接 ,这个没啥的。”



最后,需要强调的是,上述四个链接中,亲测只有最后一个( safari-serverhost.net)能用……



点击关键词可查看相关历史文章


● ● 

热门文章


法拉第未来发布新车,能否给乐视续1秒?

罗振宇对人工智能的判断,连正确的废话都算不上

王菲演唱会 VR 直播业务解析

盘点 | 谷歌、微软等巨头的七大机器学习开源项目

共享单车疯狂扩张,“元年”之后的故事如何书写?

揭秘 | 滴滴人工智能调度系统的真面目

关于小程序,张小龙回答了这十个问题


● ● 

扎克伯格开发笔记

GoPro | 春运刷票原理 | AI 美颜

物联网年终盘点 | AI医疗影像公司盘点

华为5G | Autopilot 2.0 京东X事业部

商用性爱机器人 | 淘宝 Buy+ | 张小龙内部演讲

马斯克太阳能瓦片 | 外国记者评价乐视生态

小米MIX 小米VR | 华为麒麟960

MacBook Pro 发布会 | 微软发布会 2016

锤子M1/M1L | 龙芯3A3000 三星 Note 7

大疆 “御 ”Mavic | Google Home

国产多线激光雷达 | 谷歌 Daydream VR 头盔

小米5s Movidius | lightning | Prisma | 直播

小米扫地机器人 小蚁M1微单相机 | 小米笔记本

应用号 | 华为无人机 | Amazon Echo