Vulnerabilitatea Yahoo mail continuă să răspândească programe spam
Amenințare? din serviciul Yahoo! Mail
Am un cont de e-mail pe unul dintre acele servicii populare gratuite de la una dintre cele trei sau patru mari companii din Internet (Microsoft/Hotmail/Outlook, Yahoo, Gmail etc.).
Ideea este că Am detectat, din când în când, câteva e-mailuri ciudate primite în căsuța de e-mail de la un contact perfect cunoscut, total de încredere, dintr-o prietenie foarte strânsă.
Mesajul este aproape întotdeauna de acest tip:
Se îndreaptă "Cum e viața?„(Cum merge viața?). Și în corpul mesajului, doar un link web.
Deoarece sunt „bine învățat”, știu asta Nu trebuie să faceți niciodată clic pe un link inclus în corpul sau textul unui e-mail, fie el de la Yahoo, Hotmail/Outlook, Gmail sau orice altceva, deoarece reprezintă un risc de securitate foarte mare, ceea ce nu am de gând să explic acum (dar puteți lua notă dacă doriți).
Copiez acea adresă URL și o salvez în blocnotesul meu. Mai târziu, odată ce conexiunea mea la serviciul de poștă electronică este închisă, o deschid într-o altă filă: este o pagină „junk” cu sfaturi despre cum să slăbești, aparent legată de un server din Argentina.
Este acel e-mail ciudat care vine din aplicația Yahoo Mail pentru Android?
Cunosc foarte bine „expeditorul” acestui mesaj. Știu că nu l-ați trimis în mod conștient, știu că nu utilizați un computer personal, că aveți cunoștințe limitate despre computer, că utilizați doar un „smartphone” (smartphone, îl numesc) cu S.O. Android și că aplicația dvs. de e-mail „implicită” este sincronizată cu un cont Yahoo Mail. Nu utilizează aplicația „Yahoo! Mail pentru Android”, ci aplicația de e-mail implicită. Toate acestea știu pentru că am ajutat această persoană să o înființeze singură.
De asemenea, am fost cel care și-a configurat complet „smartphone-ul”, inclusiv instalarea și monitorizarea constantă a celor mai bune și mai actualizate software antivirus, antimalware și antidumping care există. Din când în când, îmi cere să mă conectez la contul său Yahoo! Pentru a verifica totul și a sorta e-mailurile în foldere (nu poate face acest lucru de pe dispozitivul său „inteligent”).
Deci cine sau ce a trimis acel e-mail „nedorit”? Și este „spam” sau „malware”?
Este „malware”. Și vine din cadrul serviciului Yahoo! Mail
„Smartphone-ul” acelei persoane nu a fost infectat și nici nu a fost afectat de un comportament ciudat al oricărei aplicații instalate. Am ajuns la această deducție provizorie după aproape o oră de „jocuri” cu dispozitivul, care era mai curat decât gâtul unui preot.
Încep să simt că această posibilă amenințare provine din sau circulă prin interiorul serviciului Yahoo în sine. După o revizuire temeinică setările contului dvs. Yahoo!, și ștergeți orice e-mail minim anormal, Descopăr înregistrarea unei autentificări făcute cu câteva zile în urmă din Turcia!
Aceste indicații nu conduc la o simplă căutare într-un popular motor de căutare pe Internet, cu următorii termeni:
vulnerabilitate yahoo răspândit malware
adică „vulnerabilitate în Yahoo care răspândește malware”
Găsesc câteva rezultate izbitoare, care nu par doar un lucru din trecut. Există unele destul de reprezentative, de ex. acesta (în engleză):
acum câteva luni, de pe site-ul web „Buletinul virusului” dedicat analizei amenințărilor comune pe internet.
Practic afirmă că, periodic, există creșteri ale cantității de „spam” sau „malware” trimise din conturi de e-mail legitime contractate cu Yahoo!. După o analiză atentă, descoperă că acest lucru se întâmplă din aceste conturi, nu din partea clientului. Prin urmare, ei concluzionează că există conturi de e-mail „compromise” în cadrul aceluiași serviciu Yahoo Mail.
Este un atac al cărui prim sau obiectiv intermediar este să se instaleze pe dispozitive cu S.O. Android. Particularitățile sale sunt următoarele:
(Registratorul oficial pentru acele adrese nu dă niciun răspuns atunci când este solicitat de Buletinul Virus).
- Troianul, odată ajuns în dispozitivul Android, se conectează cu un „Centru de comandă și control”, un server situat în Rusia cu următoarea adresă web: