Računalništvo, telefonija
03.02.2013 11:44

Deli z drugimi:

Share

Yahoo računi spet tarče ugrabitev

Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.
Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.

Yahoo, (nekdaj) priljubljen ponudnik spletne pošte, je zopet tarča napadov, ki ugrabijo žrtvin račun. Bitdefenderjevi laboratoriji so v teh dneh razkrili kampanjo in že delajo na tem, da uporabnike opozarjajo na grožnje ob odpiranju neželenih povezav.

Ugrabitev računa se začne s kratkim »spam« sporočilom, v katerem je skrajšana bit.ly povezava, ki izgleda kot povezava na sicer neškodljiv in zanesljiv vir novic MSNBC (hxxp://www.msncb.msn.com-m9.net). A če pogledamo pobliže, vidimo, da je domena premetno sestavljena kot poddomena hxxp://com-im9.net.

Domena je bila registrirana 27. januarja v Ukrajini in gostuje na Cipru. Stran vsebuje zlonameren JavaScript, ki je zakrinkan v priljubljeno zbirko Lightbox, ki sproži napada na drugi stopnji. Napad je na tej stopnji usmerjen na domeno developers.yahoo.com, ki uporablja »hroščasto« in ne-posodobljeno verzijo WordPressa. Ker teče na poddomeni Yahoo.com, enostavno ukrade piškotke, ki jih ukrade v hrošču in jih pošlje »domov«.

Od te točke naprej imajo zlobneži poln dostop do žrtvinega seznama stikov, vse dokler seja ne poteče ali se uporabnik ne odjavi. Z ukradenimi naslovi nato pošljejo še več vsiljene pošte. In še napotki: vedno se odjavite iz računa, ko zaključite z branjem pošte. Nikoli ne odpirajte neznanih povezav v sumljivih emailih. Redno posodabljajte svoj antivirus. In če še niste, zamenjajte ponudnika spletne pošte, saj veste katerega imamo v mislih.

Kljub temu, da gre pri omenjenem postopku za napad na spletno elektronsko pošto, pa pred zlonamernim spamom ni na voljo niti poštni strežnik, kot ga ima večina podjetij. Poštne strežnike je predvsem za poslovne uporabnike nujno zavarovati s kakovostno zaščito. Pred nekaj dnevi so bili objavljeni rezultati testa, ki ga je izvedla ugledna spletna revija Virus Bulletin (www.virusbtn.com). V omenjenem testu je že triindvajsetič zapored konkurenco pustil v prahu Bitdefender Security for Mail Servers, ki je dosegel skupen rezultat 99,86 odstotnih točk.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PARAMETICA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več