Une attaque de logiciel malveillant bloque Safari: prévention ou détection?

1

Plusieurs fois au cours des derniers mois, un lien Web est apparu, alléguant qu'un programme malveillant avait été détecté. Je devrais cliquer sur OK pour les laisser le réparer. Je ne suis pas assez stupide pour cliquer même à proximité, mais celui qui a créé cette chose a découvert comment verrouiller complètement Safari. Impossible d'utiliser le bouton de retour, de modifier les onglets ou d'accéder aux menus. Forcer à quitter est la seule option.

Je ne me souviens pas de la formulation exacte, mais quelque chose à ce sujet m'a convaincu que le malware savait que je suis sur un Mac. En d'autres termes, il est plus sophistiqué que les attaques Windows que je vois de temps en temps.

Parfois, mais pas toujours (Pourquoi / Comment?), Relancer Safari relance tous les onglets, y compris celui offensif. (Même si j'ai dit ne pas dans les préférences.)

Y a-t-il un moyen après coup d'obtenir l'adresse IP d'où provient l'objet? Ou pour déterminer comment le gel est provoqué et l'empêcher?

Cela est arrivé sur trois versions différentes de Safari. Ce n'est pas la même chose que la pop-up avec le numéro de téléphone sans frais qui ne gèle pas Safari.

WGroleau
la source

Réponses:

1

J'ai couru dans des situations similaires. Je rassemble le nom DNS de l'hôte à partir de l'URL et mets une ligne correspondante dans mon fichier / etc / hosts. Je force de quitter Safari et de relancer.

La ligne que j’ajoute à / etc / hosts ressemble à ceci:

127.0.0.5        badhost.com

Cela redirigera toutes les requêtes du navigateur vers le badhost vers localhost (la machine locale) où le délai d'attente des requêtes sera dépassé. Cela rompt le javascript qui retient votre navigateur en otage. J'utilise 127.0.0.5 (au lieu de 127.0.0.1) pour pouvoir distinguer les mauvaises requêtes des requêtes localeshost normales avec mes outils de réseau.

Leland Wallace
la source