Um novo ataque de negação de serviço1Denial of Service, ou DoS. foi reconhecido na última semana pela Malwarebytes, uma fabricante de software antivírus. Seu efeito é bastante incomum: ele congela as máquinas de usuários ao gerar, de forma ininterrupta, janelas de composição de novos emails a partir do Safari.
Segundo os pesquisadores, isto é feito a partir de um simples bug do macOS, que permite ao atacante tomar controle dos processos do Mail e do Safari que estão abertos na máquina do usuário. A partir deles, são gerados rascunhos de emails que não podem ser fechados e/ou enviados, até que o sistema trave completamente.
A prática é bastante comum em malwares para Windows e está sendo distribuída por vários sites e remetentes maliciosos. Além dos cuidados triviais ao validar emails recebidos (bem como links, antes de clicar), recomenda-se que usuários atualizem para a última versão do macOS Sierra (10.12.2), que não é mais afetada por este ataque.
[via 9to5Mac]
Notas de rodapé
- 1Denial of Service, ou DoS.