Путеводитель по сайту

Осторожно: crashsafari!..

 

Кто кодил – не знаю,
А я, iOS-дурак, юзаю!..

(i-байки)

 

***

Счастливые обладатели iOS-устройств – вопреки клятвенным заверениям Большого-Брата-Яблочного-Огрызка – увы!.. – тоже не застрахованы от киберпреступников…

 

Намедни на айфон пришло спамерское электронное письмо, якобы от СЕО-студии, с предложением раскрутить и оптимизировать сайт.

 

Поскольку под ссылкой, указанной в письме, скрывалась другая (crashsafari.com), решил проследить всю вредоносную цепочку до конца…

 

Осторожно: crashsafari!..

 

При открытии ссылки штатный браузер айфона (iOS 9.2.1) сначала завис, а затем аварийно закрылся…

Айпэд с прошивкой iOS 7 завис, пришлось его перезагружать.

 

Что происходит на браузерах настольного ПК при попытке открытия ссылки crashsafari.com?

Браузер Opera перезапускается с сообщением «Opera восстановлена после аварийного завершения».

Safari зависает.

Google Chrome зависает сам и, продолжая бесконтрольно потреблять ресурсы операционной системы, может "подвесить" её.

Браузер Mozilla Firefox выведет диалоговое окно «Внимание: Сценарий не отвечает».

 

Осторожно: crashsafari!..

 

Браузеры Internet Explorer 11 и Microsoft Edge выводят заголовок «What were you expecting?», принудительно прерывая обработку Java-скрипта.

 

Весь контент вредоносного сайта состоит из заголовка «What were you expecting?» [«Что вы ожидали?»].

 

Осторожно: crashsafari!..

 

В программном коде веб-страницы содержатся два Java-скрипта – скрипт сервиса GoogleAnalytics и вредоносный скрипт:

<script>

var total = "";

for( var i = 0; i < 100000; i++ ) {

total = total + i.toString();

history.pushState(0,0, total );

}

</script>

 

Что происходит при попытке обработки браузером этого скрипта?

 

В HTML-документе метод history.pushState() добавляет новое состояние в историю браузера.

Вызов функции history.pushState немедленно изменяет URL в адресной строке браузера, добавляя к адресу crashsafari.com числа от 0 до 100000.

 

Осторожно: crashsafari!..

 

То есть этот скрипт последовательно записывает в историю посещений браузера 100 тысяч адресов: crashsafari.com/, crashsafari.com/01, crashsafari.com/012, crashsafari.com/0123, crashsafari.com/01234 и т.д. – до crashsafari.com/01234…crashsafari.com/100000.

При этом происходит своеобразная утечка оперативной памяти.

 

Разумеется, вредоносного кода этот скрипт не содержит, – он использует уязвимость практически всех веб-браузеров (кроме Internet Explorer 11 и Microsoft Edge), позволяющую «подвесить» не только браузер, но и прошивку (или ОС).

 

Согласно Whois-сервису, доменному имени crashsafari.com (доменное имя зарегистрировано 29 апреля 2015 г.) соответствует ip-адрес 54.231.18.4 (закреплён за американским хостинг-провайдером; Ashburn, Virginia).

 

 

 

***

Как не попасть на удочку iOS-мошенников:

– получив подобные сообщения, удаляйте их, не отвечая;

– не открывайте указанные в сообщении гиперссылки (в том числе – "короткие");

– регулярно обновляйте iOS-прошивку и прикладное программное обеспечение;

– регулярно выполняйте антивирусную проверку своего ПК;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;

– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения "оптимизировать" или "разблокировать" ваше iOS-устройство);

– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикрепленные файлы, – они могут содержать вредоносный код);

– …

 

Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги

 

Примечания

1. Так как причиной зависания браузера Safari в данном случае является встроенный злоумышленниками в зараженные веб-страницы вредоносный сценарий на языке JavaScript, в качестве профилактики можно отключить использование браузером JavaScript: Настройки –> Safari –> Дополнения. К сожалению, при этом функциональность многих сайтов будет сильно снижена…

2. Существует ещё один подобный сайт – crashchrome.com. Можно ожидать появления подобных сайтов-подражателей.

3. Кстати, чтобы замаскировать вредоносную ссылку, недоброжелатели могут воспользоваться сервисами создания так называемых "коротких" ссылок.

4. С дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…

 

Валерий Сидоров

 

 

***

Когда iPad легче: с полностью заряженным аккумулятором – или с полностью разряженным

Установка программ утяжеляет iPad

Когда iPhone легче: с полностью заряженным аккумулятором – или с полностью разряженным

Эх, кабы на iPhone – не морозы!..

Можно ли адаптером питания iPad заряжать iPhone/iPod?

Не вредна ли аккумулятору iOS-устройства перезарядка?

Apple = i (Стив + Pod + Phone + Pad + Tunes + Mac + …)

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.