CopyPastehas never been so tasty!

Abney and Associates News Reviews: Apple Browser gezielt du

by senmurp2

  • 0
  • 0
  • 1
138 views

Source

 

Lösegeld Angreifer haben schließlich den Sprung von Windows auf dem Mac mit Nachrichten über eine erstaunlich einfache Hack gemacht, die versucht, Browser-Benutzer zu betrügen, zu bezahlen ein $300 (228€) gut mit eine einfache JavaScript-Routine.

Der Angriff wurde mit Sicherheit nachgewiesen, feste Malwarebytes ist eine Mischung aus Fingerfertigkeit und Social Engineering, das die Firma berichtet, dass es gegen mehrere Mac-basierten Browsern (mit Dolmetscher OSX) mit aktiviertem JavaScript funktioniert.

Opfer stoßen es angeblich nach der Ausführung eines eine Anzahl gemeinsamer suchen, wo sie das Pech, auf der Lösegeld-Angriff-Seite gelandet sind. Dies erfordert das Geld im Auftrag des FBI für Urheberrechtsverletzungen oder das Herunterladen von Pornos.

Es ist die gemeinsame oder Garten-Polizei-Lösegeld-betrug, mehr unglaubwürdig gemacht, von dem Antrag das Geld als uns GreenDot MoneyPak Code der Art zu empfangen, die Barzahlung von Walmart gekauft werden können. Die Betrüger verwenden sogar eine gefälschte FBI-URL in dem Versuch, eine kleine Element der Authentizität hinzuzufügen.

Das Problem ist, dass der Seite loszuwerden unmöglich Dank einem eingebetteten iFrame zu sein, das die Seite 150 Mal ausgelöst wird scheint, um den Benutzer zu verhindern; verlassen oder Schließen der Seite ist unmöglich.

Versucht, "Force quit" Safari sieht aus als ob es funktioniert hat aber Nachladen der gleichen Seite wieder öffnet. Der einzige Ausweg aus der Schleife ist zwingen zurücksetzen den Browser (das einige der Einstellungen verlieren) oder weniger radikal, mit gedrückter Shift-Taste auf der gleichen Seite erscheinen.

Da das Javascript auf der Web-Seite ist, gibt es keine Malware beteiligt. Das gleiche Prinzip der Angriff könnte gegen Windows Browsern auch solange Javascript ist aktiviert und es funktioniert mit ihren Dolmetscher gestellt werden.

Stück sind in der Regel durch komplexere Typen von Lösegeld Malware angegriffen. Die Angreifer wählten wahrscheinlich diese Methode gegen Macs ausüben, denn es geht um keine komplexe Programmierung von sprechen und Apple-Nutzer sind als einfache Fleisch gesehen. Lösegeld-Angriffe sind immer noch in den Kinderschuhen auf der Plattform.

"Cyber-Kriminelle, bekannt für das Rad nicht neu zu erfinden" die neuesten Ransomware zu OS X, nicht durch benutze einige komplizierte ausbeuten, sondern vielmehr nutzt der Browser und die Funktion "Wiederherstellung nach Absturz" portiert haben' ", sagte Jerome Segura von Malwarebytes.

 

Comments

  • Michelle
    awesome Blog. Ich war sehr erfreut, Ihre Artikel. Das ist wirklich eine große lesen für mich. Ich habe es vorgemerkt und ich freue mich auf neue Artikel zu lesen. Keep up the good Work!
    

Add A Comment: