macOS zagrożony atakiem. Warto zaktualizować system i uważać na podejrzane wiadomości

Malwarebytes Labs informuje o wykryciu nowego ataku typu denial-of-service, na który podatne są starsze wersje przeglądarki Safari. Nie muszą się obawiać użytkownicy, którzy zaktualizowali już system do wersji Sierra 10.12.2, w którym luka została zabezpieczona, ani używający najnowszej wersji przeglądarki.

Od strony użytkownika atak wygląda dość spektakularnie i przerażająco zarazem. Po wejściu na złośliwą stronę z Safari uruchomiony zostanie program Mail (Malwarebytes nie pisze nic o scenariuszu z innym klientem poczty), a w nim otwierane będą kolejne szkice nowych wiadomości. Nowe okna będą pokazywać się do skutku, aż komputer zwolni na tyle, że nie da się go używać – stąd klasyfikacja jako denial-of-service. Celem jest zajęcie całej dostępnej pamięci operacyjnej i uniemożliwienie pracy. Dla systemów macOS 10.11 powstał też inny wariant ataku, otwierający kolejne instancje iTunes.

Analitycy podają kilka stron, podanych przez niezależnego specjalistę @TheWack0lian, na które pod żadnym pozorem nie powinniście wchodzić: safari-get.com, safari-get.net, safari-serverhost.com czy safari-serverhost.net. Warto zablokować dostęp do nich, jeśli wciąż macie w domu Maca ze starszym systemem, choć większość z nich została już wyłączona po publikacji Malwarebytes.

Oczywiście nie są to domeny, na które można wejść celowo, dlatego cyberprzestępcy rozsyłają odnośniki do nich pocztą elektroniczną. Tym razem podszywają się pod obsługę techniczną i w ten sposób wabią nieświadomych użytkowników do spreparowanych stron.

Tech support scam for iOS with season's colours (safari-get[.]com). pic.twitter.com/xtTBCISNRp

— Jérôme Segura (@jeromesegura) 24 grudnia 2016Wiadomości mogą pochodzić z różnych adresów e-mail, ale dwa zostały potwierdzone: dean.jones9875@gmail.com i amannn.2917@gmail.com. Zalecam więc aktualizację systemu, jeśli to możliwe, oraz szczególną ostrożność przy przeglądaniu poczty.