Računalništvo, telefonija
03.02.2013 11:44

Deli z drugimi:

Share

Yahoo računi spet tarče ugrabitev

Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.
Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.

Yahoo, (nekdaj) priljubljen ponudnik spletne pošte, je zopet tarča napadov, ki ugrabijo žrtvin račun. Bitdefenderjevi laboratoriji so v teh dneh razkrili kampanjo in že delajo na tem, da uporabnike opozarjajo na grožnje ob odpiranju neželenih povezav.

Ugrabitev računa se začne s kratkim »spam« sporočilom, v katerem je skrajšana bit.ly povezava, ki izgleda kot povezava na sicer neškodljiv in zanesljiv vir novic MSNBC (hxxp://www.msncb.msn.com-m9.net). A če pogledamo pobliže, vidimo, da je domena premetno sestavljena kot poddomena hxxp://com-im9.net.

Domena je bila registrirana 27. januarja v Ukrajini in gostuje na Cipru. Stran vsebuje zlonameren JavaScript, ki je zakrinkan v priljubljeno zbirko Lightbox, ki sproži napada na drugi stopnji. Napad je na tej stopnji usmerjen na domeno developers.yahoo.com, ki uporablja »hroščasto« in ne-posodobljeno verzijo WordPressa. Ker teče na poddomeni Yahoo.com, enostavno ukrade piškotke, ki jih ukrade v hrošču in jih pošlje »domov«.

Od te točke naprej imajo zlobneži poln dostop do žrtvinega seznama stikov, vse dokler seja ne poteče ali se uporabnik ne odjavi. Z ukradenimi naslovi nato pošljejo še več vsiljene pošte. In še napotki: vedno se odjavite iz računa, ko zaključite z branjem pošte. Nikoli ne odpirajte neznanih povezav v sumljivih emailih. Redno posodabljajte svoj antivirus. In če še niste, zamenjajte ponudnika spletne pošte, saj veste katerega imamo v mislih.

Kljub temu, da gre pri omenjenem postopku za napad na spletno elektronsko pošto, pa pred zlonamernim spamom ni na voljo niti poštni strežnik, kot ga ima večina podjetij. Poštne strežnike je predvsem za poslovne uporabnike nujno zavarovati s kakovostno zaščito. Pred nekaj dnevi so bili objavljeni rezultati testa, ki ga je izvedla ugledna spletna revija Virus Bulletin (www.virusbtn.com). V omenjenem testu je že triindvajsetič zapored konkurenco pustil v prahu Bitdefender Security for Mail Servers, ki je dosegel skupen rezultat 99,86 odstotnih točk.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PARAMETICA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178