Strony internetowe ransomware Pozycjonowanie jako cele FBI Mac OS X - jak go zatrzymać
Niektórzy złodzieje oszustów zaczęli celować w użytkowników OS X w coś, co nazywa się ransomware. Zasadniczo otrzymasz powiadomienie, że pochodzi z FBI. Mówi, że musisz zapłacić 300 $, aby móc ponownie korzystać z Safari.
Kod Malicous OS X w Safari
Ogłoszenie jest mniej więcej takie:
przeglądasz lub rozpowszechniasz zabronione treści pornograficzne. Aby odblokować komputer i uniknąć innych konsekwencji prawnych, jesteś zobowiązany do uiszczenia opłaty za uwolnienie w wysokości 300 USD.
Najgorsze jest to, że jeśli zdecydujesz się mądrze zignorować wiadomość, zostanie ona umieszczona w nieskończonej pętli. Używa JavaScript do załadowania 150 klatek, i musisz kliknąć wszystkie z nich. Problem polega na tym, że aplikacje Mac uruchamiane są tam, gdzie je zostawiłeś. To samo w sobie jest zwykle wygodne, ale w tym przypadku może powodować złe rzeczy. Zamiast uruchamiać się w nowym oknie przeglądarki, jeśli opuścisz Safari, otworzy się on ponownie dokładnie tam, gdzie został przerwany - z głupią wiadomością o złośliwym oprogramowaniu, która znowu się w ciebie wpatruje. Jest to stary hack użytkowników systemu Windows, którego doświadczył w IE od dłuższego czasu, a teraz pomysł ten został przeniesiony na OS X. Wykorzystuje funkcję Przywróć z Crash Safari, aby wracać.
Nie napotkaliśmy tego sami. Mamy nadzieję, że nie; to wygląda denerwująco. Najlepiej zrobić to, aby zresetować Safari. Zrób to w menu Safari. Wszystkie pozycje w menu "Resetuj Safari" powinny być wyłączone. Spowoduje to wyczyszczenie historii, pamięci podręcznej ... wszystkiego. Po ponownym uruchomieniu przeglądarki Safari nie rozpocznie się w miejscu, w którym zostało przerwane.
Ponadto MacRumors sugeruje jeszcze łatwiejszy sposób. Przytrzymaj klawisz Shift podczas ponownego uruchamiania Safari. Zapewni to, że oprogramowanie nie uruchomi się przy otwartym ostatnim oknie. Miejmy nadzieję, że ci ludzie zostaną szybko zamknięci.
Drugim rozwiązaniem jest jeden z tych gości nad klawiszem Enter :)
Więcej informacji na temat tego exploita Safari OS X można znaleźć na blogu MalwareBytes.