Исследователи компании Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS. Главная цель мошенников – заставить жертву позвонить на горячую линию фальшивой технической поддержки, а для этого сначала нужно фальсифицировать «неисправность».

Специалист Malwarebytes Джером Сегура (Jérôme Segura) пишет, что denial-of-service атаки опасны в первую очередь для пользователей Safari. Посетив вредоносный сайт, пользователь рискует полным «зависанием» системы. Дело в том, что после входа на сайт компьютер жертвы создаст множество черновиков писем, что приведет к нехватке памяти и «зависанию». При этом черновики писем содержат мошенническое сообщение в поле «Тема». Текст гласит, что на компьютере жертвы был обнаружен вирус, и ей необходимо срочно позвонить специалистам поддержки Apple по указанному номеру (см. верхнюю иллюстрацию).

Подобные вредоносные страницы сначала проверяют версию macOS через user agent.

Существуют две версии данной DoS-атаки: в первом случае пользователя заваливают почтовыми черновиками, во втором случае аналогичную функцию исполняет iTunes:

По данным Сегуры, первая проблема была исправлена в macOS Sierra 10.12.2, так что пользователи, которые не забывают обновляться, должны быть в безопасности. Однако исследователь предупреждает, что атаки с использованием iTunes по-прежнему возможны. Эксперт пишет, что ссылки на вредоносные сайты распространяются посредством спама, преимущественно идущего с адресов dean.jones9875@gmail.com и amannn.2917@gmail.com. Сегура крайне не рекомендует пользователям macOS открывать подозрительные письма.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии