Računalništvo, telefonija
03.02.2013 11:44

Deli z drugimi:

Share

Yahoo računi spet tarče ugrabitev

Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.
Yahoo je z malomarnostjo premetenim nepridipravom omogočil krajo podatkov.

Yahoo, (nekdaj) priljubljen ponudnik spletne pošte, je zopet tarča napadov, ki ugrabijo žrtvin račun. Bitdefenderjevi laboratoriji so v teh dneh razkrili kampanjo in že delajo na tem, da uporabnike opozarjajo na grožnje ob odpiranju neželenih povezav.

Ugrabitev računa se začne s kratkim »spam« sporočilom, v katerem je skrajšana bit.ly povezava, ki izgleda kot povezava na sicer neškodljiv in zanesljiv vir novic MSNBC (hxxp://www.msncb.msn.com-m9.net). A če pogledamo pobliže, vidimo, da je domena premetno sestavljena kot poddomena hxxp://com-im9.net.

Domena je bila registrirana 27. januarja v Ukrajini in gostuje na Cipru. Stran vsebuje zlonameren JavaScript, ki je zakrinkan v priljubljeno zbirko Lightbox, ki sproži napada na drugi stopnji. Napad je na tej stopnji usmerjen na domeno developers.yahoo.com, ki uporablja »hroščasto« in ne-posodobljeno verzijo WordPressa. Ker teče na poddomeni Yahoo.com, enostavno ukrade piškotke, ki jih ukrade v hrošču in jih pošlje »domov«.

Od te točke naprej imajo zlobneži poln dostop do žrtvinega seznama stikov, vse dokler seja ne poteče ali se uporabnik ne odjavi. Z ukradenimi naslovi nato pošljejo še več vsiljene pošte. In še napotki: vedno se odjavite iz računa, ko zaključite z branjem pošte. Nikoli ne odpirajte neznanih povezav v sumljivih emailih. Redno posodabljajte svoj antivirus. In če še niste, zamenjajte ponudnika spletne pošte, saj veste katerega imamo v mislih.

Kljub temu, da gre pri omenjenem postopku za napad na spletno elektronsko pošto, pa pred zlonamernim spamom ni na voljo niti poštni strežnik, kot ga ima večina podjetij. Poštne strežnike je predvsem za poslovne uporabnike nujno zavarovati s kakovostno zaščito. Pred nekaj dnevi so bili objavljeni rezultati testa, ki ga je izvedla ugledna spletna revija Virus Bulletin (www.virusbtn.com). V omenjenem testu je že triindvajsetič zapored konkurenco pustil v prahu Bitdefender Security for Mail Servers, ki je dosegel skupen rezultat 99,86 odstotnih točk.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PARAMETICA d.o.o.
Za več informacij so vam na voljo pri PARAMETICA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PARAMETICA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več