站长之家首页 > 安全 > Mac最新资讯 > 正文

一个链接就让 Mac 死机 ?内有亲测视频,带你花式作死

2017-01-06 19:02 · 稿源:雷锋网

最近,一种针对Mac用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。

图片来源:bleepingcomputer

这个骗局首先被 Malwarebytes 公司的安全研究人员 Jérôme Segura 发现,只要用 Mac 上的 Safari 打开以下网址,你就可能中招。

Segura 发现,用户在登陆上述网址时,页面会自动扫描访问用户的用户代理字符串,同时勘测用户的 Mac系统是哪个版本。

哪些版本会中招?1.如果用户目前的系统版本是 OS X 10.10 (Yosemite),那么这个技术支持页面就会运行两个漏洞文件中的第一个。

第一个漏洞文件是什么呢?这个漏洞会不断弹出邮件草稿箱窗口,直到耗尽内存死机。从而一个界面就会弹出来:

检测到新型病毒!赶紧打苹果的技术支持电话:+1-800-876-6855,你的信用卡信息、银行账户信息、邮箱密码和其他账户密码,如 Facebook, Skype, AIM, ICQ等都被泄漏啦!快打电话+1-800-876-6855!你的不可描述的隐私照片、家庭合影和其他敏感文件都要狗带啦!你的摄像头已经VPN病毒远程控制啦!

有没有被唬得一愣一愣的感觉?!好一曲宫心计!

这个骗局的目的就是诱使你相信这一切都是真的,从而让你为“技术支持”掏钱包!

2.如果用户的系统是 OS X 10.11 (El Capitan) 版本,那么所谓的技术支持页面就会使出第二招,让你的 iTunes 不断自动点击,最终诱发拒绝服务,Mac 还是会死机。3. OS X 10.12 (macOS Sierra) 版本的用户不要高兴得太早,只要点开这些网站,你们也会入局。虽然 macOS会组织弹开邮箱窗口,但在第二招面前也阵亡了。

那么,这些网址是怎么来的呢?

Segura表示,这些网址来源于两个邮箱发送的钓鱼邮件。这两个罪魁祸首是:dean.jones9875@Gmail.com 和 amannn.2917@gmail.com。Segura提醒,Mac 用户千万不要不开这两个邮箱地址发过来的邮件。

其实,这不是“技术支持”骗局第一次出现,在2016年11月,Malwarebytes 的研究团队就曾在PC端发现针对 Chrome 漏洞的技术支持骗局,同样的,也会死机哦!

亲身测试,带你花式作死

小编(公众号:小编)宅客频道采编小分队发现这一消息后,决定开展一次实验,复现一下这个场景。虽然,我们开始实验时受到一个安全大牛“无情”的“嘲笑”——不是 Mac 的什么大漏洞,就是一个恶意应用,不好玩。

哼,就要试一试,看看好不好玩!结果,我们的 Mac 系统版本太高,打开了玩不了,出现的是下面这样,没有弹窗:

于是,小编宅客小分队跑到小编别的小分队那儿,希望借他们的电脑实验一把,一个好心的编辑妹子把电脑借给了我们,她的 Mac 系统是 OS X 10.10 (Yosemite),果不其然,打开了 safari-serverhost.net 网址后,妹子的电脑成了这样:

妹子发了惊奇的银铃般的笑声,然后转身问我宅分队的老司机:然后呢?我的电脑应该重启就可以了吧?

我宅的老司机小谢和老史信心满满:应该没事!然后同时准备让写文的小李拿自己的10.11版本试试。

小李刚准备冒险一试,老史马上叫停,哎,不对?!等等!

原来,刚才妹子笑着看老史重启打开 Safari 时,选了默认打开之前开启的网页,结果,Mac 又悲剧了,重现了之前的攻击。

妹子笑不出来了,瞪着老史,咋办?要因公牺牲电脑了?

老史和小谢赶紧试了一遍,想重启后清除 Safari 的历史浏览记录,躲避攻击。结果,第二次重启时,选择不恢复刚才的网页,一切正常,但只要一打开 Safari ,咔咔咔,又一次攻击来了!

老史和小谢为了挽尊,多次尝试后,终于发现了解决的办法:断网—然后打开 Safari—清除登录记录,攻击终于停止了!

在小编的实验没有玩脱之后,老史和小谢决定号召更多人来玩。于是我雷工作人员黄弟发现 iPhone 6s 的10.0.2系统版本也出现了不断弹窗的攻击,而老史的 10.2 版本弹出的窗则和黄弟不一样,但也会弹出窗口,无法使用。只有在后台关闭 Safari 时,清除历史纪录才能恢复。

最后,黄弟发现了这一攻击的秘密,酷酷地说:“循环10万次,重复打开,超链接 ,这个没啥的。”

最后,需要强调的是,上述四个链接中,亲测只有最后一个( safari-serverhost.net)能用……

小编原创文章,。

网友热搜:

  • 大家在看
  • 相关推荐
  • 2020 款 Mac mini

    北京时间 3 月 18 日晚间,苹果通过官网发布了全新的 2020 款 Mac mini。新款 Mac mini 同样拥有两个版本,分别配备四核第八代 Intel Core i3 处理器+256GB 存储与六核第八代 Intel Core i5 处理器+512GB 存储,售价分别为 6299 元与 8299 元。

  • 苹果官方全新iPad触控板详解:支持三指手势 堪比Mac触控板

    昨日全新iPad Pro正式发布,不过真正引起网友关注的并非iPad本身,而且全新带触控板的妙控键盘。这是第一款搭载触控板的iPad键盘配件,苹果软件高级副总裁Craig Federighi也现身讲解视频,仔细分享了iPad触控板的使用方法。

  • QQ Mac版本新增作业功能,支持使用QQ群布置、查看和批改作业

    3 月 3 日,QQ发布Mac新版本,针对Mac平台在线教育相关功能进行优化。本次Mac新版本重点针对家校群、学习交流等类型群新增了作业功能,支持Mac用户使用QQ群布置、查看和批改作业。此外,Mac新版本也优化了音视频通话体验,包括:音视频支持选人发起、支持群主/管理员强制结束群音视频通话、增加群课堂提醒等。

  • 守护家庭平安保障,谨防利用保险退保流程的骗局

    随着国人保险观念的进步,越来越多家庭开始重视配置保险,希望通过购买保险转嫁风险,守护整个家庭的平安。然而,由于缺乏相应的保险知识,大多数保险消费者对保险服务、保险保障、保险保全等内容几乎一无所知,特别是关于退保方面,这就导致了很多不法分子和不法机构趁虚而入,给消费者造成了直接或间接的损失。从 2019 年上半年开始,全国各地的保险行业协会和保险公司就遇到了多起利用保险退保流程的骗局。这些不法分子和机构抓

  • 中国银行新一代智能客服系统全国上线,腾讯云提供技术支持

    3月12日消息,中国银行新一代智能客服系统目前已完成全国上线推广,正在为用户提供“零接触”式的金融服务。据介绍,这套系统提供在线智能机器人和智能外呼两大功能模块,通过应用腾讯云人工智能最新技术成果,大幅提升智能化服务能力,能够为中行客服与外呼工作提供更加高效的技术支持,助力中行个人金融业务的数字化转型。过去,包括银行在内的企业机构的客服和营销外呼工作都由人工完成,成本相对高而效率相对低。而且人工模式?

  • 随行付秉承科技创新理念 为中小企业数字化提供技术支持

    根据易观发布的《中国第三方支付企业服务市场数字化发展专题分析2019》数据显示,2018年数字经济规模已达312934亿。数字经济的快速发展,再结合高新技术如5G、物联网、AI、区块链的高速发展,从而助推各行业加速数字化改造,并使之信息化、在线化和智能化。经历数字化改造后,各行业企业可使业务运转更为高效,促进企业业务增长。随行付作为国内领先的线下场景智慧支付平台,围绕O2O+金融科技为小微企业赋能超大规模数据处理、供应链管理?

  • 疫期停课不停学,腾讯手机管家提醒注意“红包返利”等骗局

    疫情期间,全国各学校实行“停课不停学”规定,通过网络直播的方式为学生上课。不法分子趁机设计多种针对学生和家长的诈骗圈套,利用学生警惕性低的特点,打着“违规罚款”、“红包返利”、“发放助学金”等幌子,诈骗学生家长钱财。对此,腾讯手机管家对相关骗局进行盘点,助力保护学生宅家期间信息财产安全。收到“违规罚款”短信,不要急于打款“同学你好,检测到您在平台内有不当言论,根据平台管理办法,现对您实行罚款 200 ?

  • 苹果正式推出Mac和iOS跨平台通用购买功能

    据外媒报道,美国当地时间周二,苹果宣布正式推出为开发者准备的Mac和iOS通用购买(Universal Purchase)功能,用户可以打包购买跨平台应用。苹果最早在2月份就曾详细说明了这项计划,当时预计该功能将于3月份向开发者推出。

  • “疾控中心”电话称你大量贩售口罩?当心升级版“假冒公检法”骗局

    假冒公检法诈骗是指骗子冒充公安、检察院、法院等国家执法、司法机关工作人员,通过诈骗电话骗取受害人钱财的骗局。该类骗局以高发、高危害被用户熟知,却因为变形较多仍有用户偶尔被骗。近日,不法分子借疫情假冒“北京疾病预防管制中心”,以违法贩卖口罩为由进行诈骗,已有多名用户误入骗局。升级版的“假冒公检法”骗局不仅由头随社会热点变化,诈骗套路和链条也更加完善,真真假假、链条作案,让用户防不胜防。腾讯手机管家以

  • 苹果在多国提高定制Mac电脑升级价格,涨幅约10%

    3月24日据9to5mac报道,苹果公司在多个多家提高了定制Mac电脑的升级价格。包括MacBook Air‌,MacBook Pro,iMac,iMac Pro,Mac Pro或Mac mini等多款Mac电脑在选择升级配置的时候,所需的价格均有10%左右的提高。例如,在英国,当定制基本配置2.3GHz8 核 16 英寸MacBook Pro时,升级到2.4GHz处理器的价格为 200 英镑,而之前的价格为 180 英镑。不过最基础版本定价暂时没有变化。

  • 苹果官网上线新品 iPad Pro、MacBook Air、Mac mini均在列

    苹果更新官网,连续推出多款新品,包括2020款iPad Pro、2020款MacBook Air、2020款Mac mini等。

  • 苹果线上发布 2020 款新 iPad Pro、MacBook Air 和 Mac mini

    新款 iPad Pro 分为 11 英寸与 12.9 英寸两个尺寸,配备 A12Z 仿生处理器,加入了一枚 1000 万像素超广角镜头,配备激光雷达扫描仪和 5 个录音棚级麦克风,存储均有 128GB、256GB、512GB 与 1TB 可选,两个尺寸的起售价分别为 6229 元与 7899 元。目前 iPad Pro 暂未开售,官网显示「将在获得批准后发售」。

  • 揭秘微信“暴利”新骗局,上万人被坑背后有哪些骚套路?

    前段时间闺蜜给我发来一条消息,说在朋友圈看到 10086 有优惠活动。每月只要 38 元,可以享用 200G 的国内流量,还可以送路由器……我将信将疑地点进链接瞅了瞅,原来是一个叫“动感地带10086”的公众号发的海报,称只要 38 块钱就可以办理超实惠的一个套餐。

  • Mac电脑运行Win10翻车:苹果感到无语让更新AMD驱动

    近段时间,有不少Mac电脑用户反馈称,电脑运行Windows10 系统出现了显示不正常的情况,对此苹果进行了回应。

  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • 消息称苹果密谋ARM版Mac:A系列新U性能比肩Intel至强!

    对于现在的苹果来说,其在A系列芯片设计上的功力是越来越深厚,而去年的A13 强大的性能,也让外界相信,他们推出基于ARM处理器的Mac电脑绝非难事(应该是单独列出一个系列,当作是全新产品)。

  • 苹果或在未来一年半开辟ARM Mac Pro产品线

    苹果前高管 Jean-Louis Gassée 刚刚转变了对 ARM Mac Pro 的看法,认为我们距离这个设想已经不再遥远。其已同意知名分析师 Ming-Chi Kuo 的观点,即苹果或在 12 ~ 18 个月的时间内推出首款基于 ARM 芯片架构的 Mac 计算设备。

  • 要买哪个?苹果多款新品准备发布:新Mac mini和iMac也要杀到

    对于苹果来说,今年他们是繁忙的,因为有众多新品要发布,至于为何迟迟不宣布一些新品,目前的情况可能是疫情影响所致。

  • 分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android

    对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。

  • 搭载ARM处理器的苹果Mac电脑最快会在2021年发布

    3月9日据macrumors报道,苹果公司前高管、Be公司创始人让·路易斯·盖斯(Jean-Louis Gassée)近日表示,一家名为安培计算(Ampere Computing)的初创公司提供了基于ARM的大功率处理器,安培顶级芯片比英特尔的Xeon CPU消耗更少的功率,大约 210 瓦,对手的则高达 400 瓦,计算能力也差不多,安培称ARM架构可以设计出MacPro所需的芯片类别,足以满足苹果公司的要求。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议