InfoWorld Home / Keamanan / Berita / Apple browser ditargetkan oleh JavaScript yang sederhana ...17 Jul 2013Apple browser ditargetkan oleh sederhana JavaScript tebusan penipuanHalaman web menuntut $ 300Oleh John E Dunn | TechworldCetak | Tambahkan komentar
Penyerang Ransom akhirnya membuat lompatan dari Windows ke Mac dengan berita hack memukau sederhana yang mencoba untuk mengelabui pengguna browser ke dalam membayar $ 300 baik menggunakan rutin JavaScript yang sederhana.
Serangan diperhatikan oleh perusahaan keamanan Malwarebytes adalah campuran dari sulap dan rekayasa sosial yang laporan perusahaan bahwa ia akan bekerja terhadap beberapa browser berbasis Mac (menggunakan juru OSX) dengan mengaktifkan JavaScript.
[Keamanan ahli Roger A. Grimes menawarkan tur ancaman terbaru dan menjelaskan apa yang dapat Anda lakukan untuk menghentikan mereka di "Malware Melawan hari ini," InfoWorld Toko Bicara video. | Bersaing dengan masalah keamanan kunci dengan Penasihat Keamanan blog InfoWorld dan Keamanan buletin Tengah. ]
Korban dilaporkan mengalami hal itu setelah menjalankan salah satu dari sejumlah pencarian umum di mana mereka cukup beruntung untuk berakhir pada halaman serangan tebusan. Ini menuntut uang atas nama FBI untuk mengklaim pelanggaran hak cipta atau men-download porno.
Ini adalah taman umum polisi tebusan penipuan, dibuat lebih masuk akal dengan permintaannya untuk menerima uang sebagai US Greendot MoneyPak kode semacam itu dapat dibeli dengan uang dari Walmart. Scammers bahkan menggunakan palsu FBI URL dalam upaya untuk menambahkan elemen kecil keaslian.
Masalahnya adalah bahwa menyingkirkan halaman tampaknya menjadi berkat mustahil untuk iFrame tertanam bahwa kebakaran sampai halaman 150 kali untuk mencegah pengguna, meninggalkan atau menutup halaman mustahil.
Mencoba untuk 'memaksa berhenti' Safari tampak seolah-olah telah bekerja tapi reload menampilkan halaman yang sama lagi dan lagi. Satu-satunya cara keluar dari loop adalah untuk memaksa ulang browser (yang akan kehilangan beberapa setting) atau, kurang radikal, dengan menekan tombol shift untuk menghentikan halaman reappearing yang sama.
Karena JavaScript adalah pada halaman Web, tidak ada malware yang terlibat di sini. Prinsip serangan yang sama bisa dicoba terhadap Windows browser terlalu asalkan JavaScript diaktifkan dan bekerja dengan penerjemah mereka.
PC biasanya diserang oleh jenis yang lebih kompleks malware tebusan. Para penyerang mungkin memilih metode ini untuk memegang terhadap Mac karena tidak melibatkan pemrograman yang rumit untuk berbicara tentang dan pengguna Apple dipandang sebagai daging mudah. Serangan Ransom masih dalam tahap awal pada platform.
"Cyber-penjahat, terkenal karena tidak re-inventing roda, telah 'porting' yang ransomware terbaru untuk OS X, tidak dengan menggunakan beberapa mengeksploitasi rumit melainkan memanfaatkan browser dan 'restore dari kecelakaan' fitur," kata Jerome Segura Malwarebytes.
"Orang-orang jahat tahu bagaimana menggunakan rekayasa sosial untuk menarik korban, misalnya, aku sedang mengarah ke halaman ini dikunci dengan melakukan pencarian untuk Taylor Swift gambar Bing."
Kejutan Serangan ini adalah kesederhanaannya. Kadang-kadang di cybercrime, itu adalah serangan paling sederhana yang terpintar. Yang satu ini tidak rumit tapi mungkin cukup baik untuk menangkap setidaknya beberapa korban.
Penyerang Ransom akhirnya membuat lompatan dari Windows ke Mac dengan berita hack memukau sederhana yang mencoba untuk mengelabui pengguna browser ke dalam membayar $ 300 baik menggunakan rutin JavaScript yang sederhana.
Serangan diperhatikan oleh perusahaan keamanan Malwarebytes adalah campuran dari sulap dan rekayasa sosial yang laporan perusahaan bahwa ia akan bekerja terhadap beberapa browser berbasis Mac (menggunakan juru OSX) dengan mengaktifkan JavaScript.
[Keamanan ahli Roger A. Grimes menawarkan tur ancaman terbaru dan menjelaskan apa yang dapat Anda lakukan untuk menghentikan mereka di "Malware Melawan hari ini," InfoWorld Toko Bicara video. | Bersaing dengan masalah keamanan kunci dengan Penasihat Keamanan blog InfoWorld dan Keamanan buletin Tengah. ]
Korban dilaporkan mengalami hal itu setelah menjalankan salah satu dari sejumlah pencarian umum di mana mereka cukup beruntung untuk berakhir pada halaman serangan tebusan. Ini menuntut uang atas nama FBI untuk mengklaim pelanggaran hak cipta atau men-download porno.
Ini adalah taman umum polisi tebusan penipuan, dibuat lebih masuk akal dengan permintaannya untuk menerima uang sebagai US Greendot MoneyPak kode semacam itu dapat dibeli dengan uang dari Walmart. Scammers bahkan menggunakan palsu FBI URL dalam upaya untuk menambahkan elemen kecil keaslian.
Masalahnya adalah bahwa menyingkirkan halaman tampaknya menjadi berkat mustahil untuk iFrame tertanam bahwa kebakaran sampai halaman 150 kali untuk mencegah pengguna, meninggalkan atau menutup halaman mustahil.
Mencoba untuk 'memaksa berhenti' Safari tampak seolah-olah telah bekerja tapi reload menampilkan halaman yang sama lagi dan lagi. Satu-satunya cara keluar dari loop adalah untuk memaksa ulang browser (yang akan kehilangan beberapa setting) atau, kurang radikal, dengan menekan tombol shift untuk menghentikan halaman reappearing yang sama.
Karena JavaScript adalah pada halaman Web, tidak ada malware yang terlibat di sini. Prinsip serangan yang sama bisa dicoba terhadap Windows browser terlalu asalkan JavaScript diaktifkan dan bekerja dengan penerjemah mereka.
PC biasanya diserang oleh jenis yang lebih kompleks malware tebusan. Para penyerang mungkin memilih metode ini untuk memegang terhadap Mac karena tidak melibatkan pemrograman yang rumit untuk berbicara tentang dan pengguna Apple dipandang sebagai daging mudah. Serangan Ransom masih dalam tahap awal pada platform.
"Cyber-penjahat, terkenal karena tidak re-inventing roda, telah 'porting' yang ransomware terbaru untuk OS X, tidak dengan menggunakan beberapa mengeksploitasi rumit melainkan memanfaatkan browser dan 'restore dari kecelakaan' fitur," kata Jerome Segura Malwarebytes.
"Orang-orang jahat tahu bagaimana menggunakan rekayasa sosial untuk menarik korban, misalnya, aku sedang mengarah ke halaman ini dikunci dengan melakukan pencarian untuk Taylor Swift gambar Bing."
Kejutan Serangan ini adalah kesederhanaannya. Kadang-kadang di cybercrime, itu adalah serangan paling sederhana yang terpintar. Yang satu ini tidak rumit tapi mungkin cukup baik untuk menangkap setidaknya beberapa korban.