A Yahoo levelek sebezhetősége tovább terjed a spamware-ekben

Fenyegetés? a Yahoo! Mail szolgáltatásból

E-mail fiókom van a három vagy négy legnagyobb internetes vállalat (Microsoft/Hotmail/Outlook, Yahoo, Gmail stb.) Egyikének népszerű ingyenes szolgáltatásainak egyikén.

A lényeg az Időről időre észleltem néhány furcsa e-mailt, amelyeket egy tökéletesen ismert kapcsolattartó küldött a postaládámba, teljesen megbízható, nagyon szoros barátságból.

Az üzenet szinte mindig ilyen típusú:

levelek

Ez az irányMilyen az élet?"(Milyen az élet?). És az üzenet törzsében csak egy internetes link.

Mivel engem „jól tanítottak”, ezt tudom Soha nem kell kattintania az e-mail törzsében vagy szövegében található linkre, legyen az a Yahoo, a Hotmail/Outlook, a Gmail vagy bármi más, mivel ez nagyon nagy biztonsági kockázatot jelent, amit most nem fogok elmagyarázni (de tudomásul veheti, ha akarja).

Másolom az URL-t, és elmentem a jegyzettömbömbe. Később, miután megszűnt a kapcsolat a postai szolgáltatással, megnyitom egy másik fülön: ez egy „szemét” oldal, amely tippeket tartalmaz a fogyáshoz, és nyilvánvalóan egy argentin szerverhez kapcsolódik.

Ez a furcsa e-mail érkezik a Yahoo Mail alkalmazás Androidról?

Nagyon jól ismerem az üzenet küldőjét. Tudom, hogy nem tudatosan küldte, tudom, hogy nem használ személyi számítógépet, korlátozott számítógépes ismeretekkel rendelkezik, hogy csak „okostelefont” használ (okostelefon, hívják) S.O.-val. Android, és az „alapértelmezett” e-mail alkalmazás szinkronizálva van egy Yahoo Mail fiókkal. Nem a „Yahoo! Mail for Android” alkalmazást használja, hanem az alapértelmezett Mail alkalmazást. Mindaz, amit tudok, mert segítettem ennek a személynek magam létrehozni.

Én is az voltam, aki teljes egészében konfigurálta „okostelefonját”, beleértve a létező legjobb és legfrissebb víruskereső, antimalware és dömpingellenes szoftverek telepítését és folyamatos ellenőrzését. Időről időre arra kér, hogy jelentkezzek be a Yahoo! fiókjába, hogy mindent ellenőrizhessek, és e-maileket mappákba rendezhessek (ezt nem tudja megtenni az 'okos' eszközéről).

Tehát ki vagy mi küldte azt a "szemét" levelet? És „spam” vagy „rosszindulatú program”?

Ez „rosszindulatú program”. És a Yahoo! Mail szolgáltatásból származik

Az illető „okostelefonját” nem fertőzte meg, és a telepített alkalmazások furcsa viselkedése sem befolyásolta. Csaknem egy órányi „bütykölés” után jutottam erre az ideiglenes következtetésre, amely tisztább volt, mint egy pap nyaka.

Kezdem érzékelni, hogy ez a lehetséges fenyegetés magából a Yahoo-szolgáltatás beléből származik, vagy keresztül kering rajta. Alapos áttekintés után a Yahoo! fiók beállításait, és töröljön minden minimálisan rendellenes levelet, Felfedezem a napokkal ezelőtt Törökországból készült bejelentkezés nyilvántartását!

Ezek a jelzések nem vezetnek egyszerű kereséshez egy népszerű internetes keresőmotorban, a következő kifejezésekkel:

sebezhetőség A yahoo kártékony programokat terjesztett

azaz "rosszindulatú programokat terjesztő biztonsági rés a Yahoo-ban"

Feltűnő eredményeket találok, amelyek nem csak a múlténak tűnnek. Van néhány egészen reprezentatív, pl. ez (angolul):

néhány hónappal ezelőtt a „Vírus Értesítő” weboldalról, amely az interneten előforduló általános fenyegetések elemzésére szolgál.

Alapvetően ezt állítják, időszakosan megnő a „spam” vagy a „rosszindulatú program” mennyisége, amelyet a Yahoo!. Gondos elemzés után azt tapasztalják, hogy ez a számlákon belül történik, nem pedig az ügyfél oldaláról. Ezért arra a következtetésre jutottak vannak "veszélyeztetett" e-mail fiókok ugyanabban a Yahoo Mail szolgáltatásban.

Ez egy olyan támadás, amelynek első vagy köztes célja az, hogy telepítse magát az S.O. Android. Sajátosságai a következők:

(Az ezekre a címekre vonatkozó hivatalos regisztrátor nem ad választ a Vírus Értesítő kérdésére).

  • A trójai, miután belépett az Android-eszközbe, összekapcsolódik egy „Parancsnoksággal”, egy Oroszországban található szerverrel, amelynek a következő webcíme van: