本文作者Danny Palmer,由悬镜安全实验室独家翻译,如需转载,请标注转载地址:http://www.xmirror.cn/
一个技术支持骗局针对Mac用户,试图用不寻常的恶意软件来使系统崩溃,然后鼓励受害者调用一个虚假的苹果支持号码,以使系统恢复正常。
受害者通过恶意电子邮件或访问特别注册的诈骗网站感染恶意软件。 Malwarebytes的网络安全研究人员警告说,这些网站对于运行Safari的Mac用户特别危险,因为只需访问其中一个域就可以执行攻击。
一旦恶意代码被触发,它将首先检查受害者正在使用的OS X版本,然后尝试通过重复打开电子邮件草稿来触发拒绝服务攻击。
DDoS在单个窗口中继续绘制新的电子邮件,直到运行这么多窗口,系统因缺少内存而崩溃。 电子邮件的主题行告诉用户检测到病毒并调用技术支持号码。
还有恶意软件打开iTunes的情况,没有任何用户提示和显示欺诈电话号码。
运行最新版本的Apple操作系统(macOS Sierra 10.12.2)的系统似乎不受到针对邮件应用程序的DDoS攻击的影响,因此用户应修补其系统以确保最多 保护免受攻击。
这远不是针对网络用户的第一个支持骗局,微软用户也经常被网络欺诈者攻击。 Microsoft以前警告Windows用户在技术支持骗子恶意软件时保持警惕。
ZDNet联系苹果进行评论,但在出版时没有收到回复。
@悬镜安全,悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!