Računalništvo, telefonija
03.02.2013 11:44

Deli z drugimi:

Share

Yahoo računi spet tarče ugrabitev

Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.
Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.

Yahoo, (nekdaj) priljubljen ponudnik spletne pošte, je zopet tarča napadov, ki ugrabijo žrtvin račun. Bitdefenderjevi laboratoriji so v teh dneh razkrili kampanjo in že delajo na tem, da uporabnike opozarjajo na grožnje ob odpiranju neželenih povezav.

Ugrabitev računa se začne s kratkim »spam« sporočilom, v katerem je skrajšana bit.ly povezava, ki izgleda kot povezava na sicer neškodljiv in zanesljiv vir novic MSNBC (hxxp://www.msncb.msn.com-m9.net). A če pogledamo pobliže, vidimo, da je domena premetno sestavljena kot poddomena hxxp://com-im9.net.

Domena je bila registrirana 27. januarja v Ukrajini in gostuje na Cipru. Stran vsebuje zlonameren JavaScript, ki je zakrinkan v priljubljeno zbirko Lightbox, ki sproži napada na drugi stopnji. Napad je na tej stopnji usmerjen na domeno developers.yahoo.com, ki uporablja »hroščasto« in ne-posodobljeno verzijo WordPressa. Ker teče na poddomeni Yahoo.com, enostavno ukrade piškotke, ki jih ukrade v hrošču in jih pošlje »domov«.

Od te točke naprej imajo zlobneži poln dostop do žrtvinega seznama stikov, vse dokler seja ne poteče ali se uporabnik ne odjavi. Z ukradenimi naslovi nato pošljejo še več vsiljene pošte. In še napotki: vedno se odjavite iz računa, ko zaključite z branjem pošte. Nikoli ne odpirajte neznanih povezav v sumljivih emailih. Redno posodabljajte svoj antivirus. In če še niste, zamenjajte ponudnika spletne pošte, saj veste katerega imamo v mislih.

Kljub temu, da gre pri omenjenem postopku za napad na spletno elektronsko pošto, pa pred zlonamernim spamom ni na voljo niti poštni strežnik, kot ga ima večina podjetij. Poštne strežnike je predvsem za poslovne uporabnike nujno zavarovati s kakovostno zaščito. Pred nekaj dnevi so bili objavljeni rezultati testa, ki ga je izvedla ugledna spletna revija Virus Bulletin (www.virusbtn.com). V omenjenem testu je že triindvajsetič zapored konkurenco pustil v prahu Bitdefender Security for Mail Servers, ki je dosegel skupen rezultat 99,86 odstotnih točk.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PARAMETICA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več