Pesquisadores da Malwarebytes detectaram um ataque focado no Mac capaz de provocar travamento total no sistema operacional para aplicar um golpe em suas vitimas.
A ameaça tenta abrir diversas janelas de composição de email ao mesmo tempo e a vítima é instruída para telefonar para número falso de suporte técnico, onde a fraude é conduzida.
De acordo com a empresa de segurança, o malware pode entrar no sistema através de um anexo de email malicioso, mas também pode ser ativado simplesmente ao navegar para um endereço comprometido na internet usando o navegador Safari. Rodando puramente em JavaScript e HTML 5, o ataque verifica qual é a versão do Mac OS na máquina do usuário antes de iniciar sua rotina. Segundo os pesquisadores, a vulnerabilidade explorada pelos hackers não está presente nas versões mais atuais do sistema operacional.
Caso a vítima seja suscetível ao ataque, o malware irá abrir múltiplas janelas de composição de email até travar o sistema por consumo excessivo de memória. No campo Assunto da mensagem criada aparece um alerta de vírus detectado e um número fraudulento de suporte técnico que a vítima deveria ligar para solucionar o problema.
Os pesquisadores da Malwarebytes alertam também para uma variante do ataque tenta abrir múltiplas janelas do iTunes em dispositivos móveis e oferece também um falso telefone de suporte técnico para suas vítimas.
