Fenyegetés? a Yahoo! Mail szolgáltatásból

E-mail fiókom van a három vagy négy legnagyobb internetes vállalat (Microsoft/Hotmail/Outlook, Yahoo, Gmail stb.) Egyikének népszerű ingyenes szolgáltatásainak egyikén.

A lényeg az Időről időre észleltem néhány furcsa e-mailt, amelyeket egy tökéletesen ismert kapcsolattartó küldött a postaládámba, teljesen megbízható, nagyon szoros barátságból.

Az üzenet szinte mindig ilyen típusú:

levelek

Ez az irányMilyen az élet?"(Milyen az élet?). És az üzenet törzsében csak egy internetes link.

Mivel engem „jól tanítottak”, ezt tudom Soha nem kell kattintania az e-mail törzsében vagy szövegében található linkre, legyen az a Yahoo, a Hotmail/Outlook, a Gmail vagy bármi más, mivel ez nagyon nagy biztonsági kockázatot jelent, amit most nem fogok elmagyarázni (de tudomásul veheti, ha akarja).

Másolom az URL-t, és elmentem a jegyzettömbömbe. Később, miután megszűnt a kapcsolat a postai szolgáltatással, megnyitom egy másik fülön: ez egy „szemét” oldal, amely tippeket tartalmaz a fogyáshoz, és nyilvánvalóan egy argentin szerverhez kapcsolódik.

Ez a furcsa e-mail érkezik a Yahoo Mail alkalmazás Androidról?

Nagyon jól ismerem az üzenet küldőjét. Tudom, hogy nem tudatosan küldte, tudom, hogy nem használ személyi számítógépet, korlátozott számítógépes ismeretekkel rendelkezik, hogy csak „okostelefont” használ (okostelefon, hívják) S.O.-val. Android, és az „alapértelmezett” e-mail alkalmazás szinkronizálva van egy Yahoo Mail fiókkal. Nem a „Yahoo! Mail for Android” alkalmazást használja, hanem az alapértelmezett Mail alkalmazást. Mindaz, amit tudok, mert segítettem ennek a személynek magam létrehozni.

Én is az voltam, aki teljes egészében konfigurálta „okostelefonját”, beleértve a létező legjobb és legfrissebb víruskereső, antimalware és dömpingellenes szoftverek telepítését és folyamatos ellenőrzését. Időről időre arra kér, hogy jelentkezzek be a Yahoo! fiókjába, hogy mindent ellenőrizhessek, és e-maileket mappákba rendezhessek (ezt nem tudja megtenni az 'okos' eszközéről).

Tehát ki vagy mi küldte azt a "szemét" levelet? És „spam” vagy „rosszindulatú program”?

Ez „rosszindulatú program”. És a Yahoo! Mail szolgáltatásból származik

Az illető „okostelefonját” nem fertőzte meg, és a telepített alkalmazások furcsa viselkedése sem befolyásolta. Csaknem egy órányi „bütykölés” után jutottam erre az ideiglenes következtetésre, amely tisztább volt, mint egy pap nyaka.

Kezdem érzékelni, hogy ez a lehetséges fenyegetés magából a Yahoo-szolgáltatás beléből származik, vagy keresztül kering rajta. Alapos áttekintés után a Yahoo! fiók beállításait, és töröljön minden minimálisan rendellenes levelet, Felfedezem a napokkal ezelőtt Törökországból készült bejelentkezés nyilvántartását!

Ezek a jelzések nem vezetnek egyszerű kereséshez egy népszerű internetes keresőmotorban, a következő kifejezésekkel:

sebezhetőség A yahoo kártékony programokat terjesztett

azaz "rosszindulatú programokat terjesztő biztonsági rés a Yahoo-ban"

Feltűnő eredményeket találok, amelyek nem csak a múlténak tűnnek. Van néhány egészen reprezentatív, pl. ez (angolul):

néhány hónappal ezelőtt a „Vírus Értesítő” weboldalról, amely az interneten előforduló általános fenyegetések elemzésére szolgál.

Alapvetően ezt állítják, időszakosan megnő a „spam” vagy a „rosszindulatú program” mennyisége, amelyet a Yahoo!. Gondos elemzés után azt tapasztalják, hogy ez a számlákon belül történik, nem pedig az ügyfél oldaláról. Ezért arra a következtetésre jutottak vannak "veszélyeztetett" e-mail fiókok ugyanabban a Yahoo Mail szolgáltatásban.

Ez egy olyan támadás, amelynek első vagy köztes célja az, hogy telepítse magát az S.O. Android. Sajátosságai a következők:

(Az ezekre a címekre vonatkozó hivatalos regisztrátor nem ad választ a Vírus Értesítő kérdésére).

  • A trójai, miután belépett az Android-eszközbe, összekapcsolódik egy „Parancsnoksággal”, egy Oroszországban található szerverrel, amelynek a következő webcíme van:
45362545233224.ru
(korábban az volt notcompatibleapp.eu)
  • ami viszont legalább pár IP-címmel kapcsolódik, amelyekkel adatokat és titkosított fájlokat cserél, anélkül, hogy a felhasználó észrevenné. Ezért azt gyanítják Végül telepíthet más alkalmazásokat ugyanarra az eszközre, és rosszindulatú vagy bűncselekményeket hajthat végre, például „proxyként” szolgálhat magán, védett vagy kormányzati hálózatok megfertőzéséhez vagy azokhoz való hozzáféréshez., Ismétlem anélkül, hogy a felhasználó tudna róla.
  • Az a tény, hogy a támadáshoz törvényes, de veszélyeztetett URL-t használnak, nem vezethet oda, hogy a Yahoo technikusai figyelmetlenek lennének az ügyben.

Célja ezért elterjedni a Mail fiók más névjegyeire, amelyek Android-ot használnak, hogy rákattintanak a linkre, vagy egyszerűen csak ellátogatnak az oldalra, és így letölthetik és telepíthetik saját készülékeikre.

Az említett paraméterek alapján egyértelműnek tűnik, hogy valamilyen iránymutatást lehetne kinyerni a rosszindulatú kód és annak eredetének azonosítására és felkutatására, ami homályosítja a Yahoo Mail szerverek helyes és „tiszta” működését.

Uraim, a Yahoo Mail Engineers: Szerezd meg az elemeket!

Egyes szakértők ezt állítják ez a probléma egyre súlyosbodik. És ez kezd krónikus lenni a Yahoo! Mail szolgáltatásban, mivel ez legalább 2012 májusa óta zajlik, és még mindig nem irtották ki teljesen, annak ellenére, hogy kétlépcsős hitelesítést hajtottak végre, és opcióként ellenőrizték a fiók tulajdonjogát. Megértő velük, úgy tűnik, hogy „tisztában vannak” a problémával, és hogy ezt valóban nehéz megoldani.

Ez a spam/malware terjesztési technika nem új keletű. Egy ideje a legtöbb nagy e-mail szolgáltatást érintette. A Google Gmailben meglehetősen hatékonyan oldották meg, bár az is igaz, hogy felhasználói technikai tudásának átlagos szintje magasabb, mint a Yahoo-ban.

A Yahoo-ért felelősek alig adnak rövid válaszokat arra, amit más számítógép-biztonsági szakértők másfél éve elítéltek. Időről időre azt állítják, hogy kijavították ezt a biztonsági megsértést, de a probléma újra jelentkezik. Nem értendő, pl A Yahoo alapértelmezés szerint még nem érvényesíti a HTTPS titkosítási védelmet minden oldalához, ami segíthet a probléma enyhítésében.

Mit tehet közben a felhasználó?

A Yahoo Mail-fiók felhasználója:

  • Legyen nagyon körültekintő a kapott e-mailek kezelésénél, még akkor is, ha ismert ismerősöktől származnak.
  • Soha ne kattintson és ne nyisson meg olyan linket, amelyet ezek az e-mailek tartalmaznak ugyanabból a postaládából vagy az üzenet törzséből. Ha tesztelni szeretné ezt a linket, mindig másolja és illessze be később a webböngésző címsorába, jobb, ha a Mail munkamenet már bezárult.
  • Értesítse a küldőt arról az e-mailről, amely tartalmazza ezt a „spam” -et vagy rosszindulatú linket, még akkor is, ha valaki ismerős a Kapcsolattartó napirendről.
  • A Yahoo-n belül menjen a jobb felső sarokba, kattintson a kerék ikonjára, és válassza a 'Beállítás":

  • Ezután a bal oldali sávban válassza a 'Biztonság', és ott jelölje be a négyzetet 'Mindig használjon HTTPS-t', amely aktiválja az összes e-mail https titkosítását:

  • A kerék ugyanazon legördülő menüjéből írja be a következőt:Én számlám', a Yahoo! Mail-fiók adminisztrációja:
  • Az új jelszóban soha ne használjon felismerhető szavakat, neveket, dátumokat, kifejezéseket vagy kifejezéseket, a betűkben használjon nagy- és kisbetűket, és ezek között szerepeljen legalább néhány szimbólum:
?=) (/ &% $ · "!;: _- * + <>
  • Menj most ide:Más fiókok kezelése a bejelentkezéshezés ellenőrizze, hogy nincs-e ott semmi furcsa. Ha talál valamit, és nem tudja, mi az, akkor lehet, hogy törölnie kell.
  • Ugrás a következő elemre "Webhely- és alkalmazáskapcsolatok kezelése', és alkalmazza ugyanezt a fenti tanácsot, törölje azt, amit nem lát egyértelműen.
  • Folytassa a Yahoo-fiókjának adminisztrációján belül. Kattintson most a következő elemre 'A bejelentkezési beállítások módosítása":



Ban ben 'Jelentkezzen ki minden'váltás'2 hét' nak nek 'egy nap". Ez kissé abszurdnak tűnik, de amit csinál, nagyon fontos: győződjön meg arról, hogy minden alkalommal, amikor közvetlenül vagy közvetetten beírja Yahoo Mail fiókját, az 24 óra múlva bezárul, és senkit nem „véletlenül” kötnek 14 órán keresztül . nap, amint alapértelmezés szerint jön.
  • Még mindig a fiók adminisztrációján belül, ellenőrizze, hogy senki nem írta-e be nemrég olyan helyről, amely egyértelműen nem a tiéd (ehhez kattintson a gombraEllenőrizze a legutóbbi bejelentkezési tevékenységét'):

Ellenőrizheti a legutóbbi bejelentkezéseket és azok származási helyét ország vagy IP szerint.

Vegye tudomásul: érdekes módon, amikor utoljára ellenőriztem barátom Yahoo-számláját, láttam, hogy a fiókjához az egyik utolsó hozzáférést egy Törökországban található IP-címről tették, és tudom, hogy ez a személy nem tartózkodott az az ország. Ez egyértelműen jelzi, hogy valaki vagy valami megsértette a fiók jelszavát, és beírta. Mit csinálni? Nem ismert, de kapcsolódhat ehhez az egész ügyhez. Logikusan azonnal megváltoztattam a jelszót egy erősebbre és hosszabbra.