Računalništvo, telefonija
03.02.2013 11:44

Deli z drugimi:

Share

Yahoo računi spet tarče ugrabitev

Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.
Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.

Yahoo, (nekdaj) priljubljen ponudnik spletne pošte, je zopet tarča napadov, ki ugrabijo žrtvin račun. Bitdefenderjevi laboratoriji so v teh dneh razkrili kampanjo in že delajo na tem, da uporabnike opozarjajo na grožnje ob odpiranju neželenih povezav.

Ugrabitev računa se začne s kratkim »spam« sporočilom, v katerem je skrajšana bit.ly povezava, ki izgleda kot povezava na sicer neškodljiv in zanesljiv vir novic MSNBC (hxxp://www.msncb.msn.com-m9.net). A če pogledamo pobliže, vidimo, da je domena premetno sestavljena kot poddomena hxxp://com-im9.net.

Domena je bila registrirana 27. januarja v Ukrajini in gostuje na Cipru. Stran vsebuje zlonameren JavaScript, ki je zakrinkan v priljubljeno zbirko Lightbox, ki sproži napada na drugi stopnji. Napad je na tej stopnji usmerjen na domeno developers.yahoo.com, ki uporablja »hroščasto« in ne-posodobljeno verzijo WordPressa. Ker teče na poddomeni Yahoo.com, enostavno ukrade piškotke, ki jih ukrade v hrošču in jih pošlje »domov«.

Od te točke naprej imajo zlobneži poln dostop do žrtvinega seznama stikov, vse dokler seja ne poteče ali se uporabnik ne odjavi. Z ukradenimi naslovi nato pošljejo še več vsiljene pošte. In še napotki: vedno se odjavite iz računa, ko zaključite z branjem pošte. Nikoli ne odpirajte neznanih povezav v sumljivih emailih. Redno posodabljajte svoj antivirus. In če še niste, zamenjajte ponudnika spletne pošte, saj veste katerega imamo v mislih.

Kljub temu, da gre pri omenjenem postopku za napad na spletno elektronsko pošto, pa pred zlonamernim spamom ni na voljo niti poštni strežnik, kot ga ima večina podjetij. Poštne strežnike je predvsem za poslovne uporabnike nujno zavarovati s kakovostno zaščito. Pred nekaj dnevi so bili objavljeni rezultati testa, ki ga je izvedla ugledna spletna revija Virus Bulletin (www.virusbtn.com). V omenjenem testu je že triindvajsetič zapored konkurenco pustil v prahu Bitdefender Security for Mail Servers, ki je dosegel skupen rezultat 99,86 odstotnih točk.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PARAMETICA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več