多年来,Windows用户一直被ransomware要求几百美元来解锁他们的电脑。
坏人知道,苹果消费者的市场在不断扩大,他们中的大多数人觉得在Mac上上网很安全,不需要任何安全产品。
网络犯罪分子以不会重新发明轮子而闻名,他们没有使用一些复杂的漏洞,而是利用浏览器及其“崩溃恢复”功能,将最新的勒索软件“移植”到OS X上。
更新:浏览我们的常见问题关于这个勒索软件的最新消息。
(请一直滚动到文章的末尾,观看如何删除苹果勒索软件的视频。)
勒索软件页面被推送到浏览普通网站的毫无防备的用户上,尤其是在搜索热门关键词时。
来自FBI的警告告诉受害者:“你的浏览器被阻止了…您一直在观看或传播违禁色情内容。为了解锁您的电脑并避免其他法律后果,您有义务支付300美元的释放费。”
快速查看地址栏显示了一个有趣的URL:fbi.gov.id657546456 k8381——3999456674.。com在美国,这些坏人显然是在试图愚弄用户。
如果你选择忽略消息(你应该),你不能摆脱页面:
反复尝试关闭页面只会导致沮丧,因为即使是“离开页面”浏览器的技巧也不起作用:
如果你“强制退出”应用程序,同样的勒索软件页面会在下次重新启动Safari时返回,因为“崩溃恢复”功能会加载浏览器意外退出前访问的最后一个URL。这真是个恶性循环。
这是如何做到的,通过使用一些JavaScript代码:
“无限循环”(实际上并不是)是由下面的JavaScript代码片段动态创建的150个iframe实现的:
有一种方法可以摆脱它(无需点击提示150次),更重要的是无需支付300美元的赎金。点击Safari菜单,然后选择“重置Safari”:
确保所有项目都被标记,然后点击重置按钮:
你可以打赌,很多人会陷入这个骗局,并支付赎金,填满坏人的口袋。
无论何时显示警报消息,花时间查看它们,打电话给朋友或与某人谈论它是很重要的。
坏人知道如何使用社会工程来引诱受害者,例如,我通过在必应图片上搜索泰勒·斯威夫特(Taylor Swift)被引导到这个锁定页面。受害者会觉得他们可能真的做错了什么,被抓住了,感到羞愧,会支付“罚款”。
不幸的是,这种骗局太有效了,而且不会很快消失。
看本教程如何摆脱FBI针对OS X的勒索软件。
杰罗姆·塞古拉(@jeromesegura), Malwarebytes的高级安全研究员。必威平台APP
我是Mac的粉丝,但我的家人和朋友都想让我“修理”他们的电脑,我都依赖MWB。
也非常感谢MWB对我们粉丝的关照!
“你可以打赌,很多人会陷入这个骗局,要么支付赎金,要么把它带到商店,在这两种情况下,都能让坏人中饱私囊。”
你能解释一下,一个用户把他们受感染的电脑带到专业商店进行清除是如何填满“坏人”的口袋的吗?
像我这样清除这些垃圾的专业人士并不是“坏人”,当然从一开始就与我们的客户被感染无关。
嗨,马克,
谢谢你告诉我,我一定是忘乎所以了。我已经相应地更新了帖子,并对造成的误解表示歉意。
我曾经为客户和朋友清理过电脑(现在还在做),我知道这不是一份容易的工作,需要技巧和耐心。所以,再次为传递错误的信息而道歉!
谢谢
我看到很多来源错误地报告这是OS x的木马,请仔细阅读,因为它只是在浏览器中使用JavaScript并阻止用户关闭窗口。这意味着用户实际上没有被感染(尽管看起来如此),坏人希望你对浏览器不关闭感到沮丧,并最终支付赎金。
如果您遵循博客文章末尾提供的步骤,可以安全轻松地击败这种攻击。谢谢!