IT之家 3 月 20 日新闻,收集保险公司 LayerX Labs 昨日(3 月 19 日)宣布博文,报道称近期针对 Mac 用户的垂纶攻打明显增添。IT之家征引博文先容,攻打者最初以 Windows 用户为目的,但跟着微软、Chrome 跟 Firefox 推出新型防护功效,攻打者皇冠登陆入口敏捷调剂战略,转向防护较弱的 Mac 用户群体。攻打者应用微软 Windows.net 平台托管捏造的保险忠告页面,谎称用户装备“被入侵”或“锁定”,引诱输入 Windows 账号暗码。不外随同着 Microsoft Edge、谷歌 Chrome 等阅读器于 2025 年 2 月引入“反恫吓软件”(anti-scareware)功效,针对 Windows 的攻打量降落 90%。
该公司在近来 2 周时光里,发明攻打者调剂攻打代码,针对 Mac188体育平台OS 跟 Safari 用户优化规划及技巧逻辑,攻打者仅需微调文本跟代码即可切换目的群体,本钱极麻将胡了官方网站入口低,而 Mac 用户因缺少针对性防护,成为新攻打核心。针对 Mac 的垂纶页面同样托管于微软的 Windows.net 平台(Azure 利用托管效劳),应用其高信用域名绕过传统保险检测,但随机天生疾速变更的子域名,防止被保险名单封禁。
用户误入被入侵的“域名泊车场”页面后,经多层跳转到达垂纶页面,并且这些垂纶页面计划优良,局部页面嵌入反爬虫跟 CAPTCHA 技巧,延缓主动化检测体系分类。LayerX 案例表现,某企业用户经由过程 Safari 拜访捏造页面时,其 SWG(保险网页网关)未能拦阻。
该公司在近来 2 周时光里,发明攻打者调剂攻打代码,针对 Mac188体育平台OS 跟 Safari 用户优化规划及技巧逻辑,攻打者仅需微调文本跟代码即可切换目的群体,本钱极麻将胡了官方网站入口低,而 Mac 用户因缺少针对性防护,成为新攻打核心。针对 Mac 的垂纶页面同样托管于微软的 Windows.net 平台(Azure 利用托管效劳),应用其高信用域名绕过传统保险检测,但随机天生疾速变更的子域名,防止被保险名单封禁。用户误入被入侵的“域名泊车场”页面后,经多层跳转到达垂纶页面,并且这些垂纶页面计划优良,局部页面嵌入反爬虫跟 CAPTCHA 技巧,延缓主动化检测体系分类。LayerX 案例表现,某企业用户经由过程 Safari 拜访捏造页面时,其 SWG(保险网页网关)未能拦阻。