Уязвимостта на пощата на Yahoo продължава да разпространява спам/злонамерен софтуер.

Заплаха? от услугата Yahoo! Mail

Имам имейл акаунт в една от онези популярни безплатни услуги от една от трите или четирите най-големи интернет корпорации (Microsoft/Hotmail/Outlook, Yahoo, Gmail и др.).

Въпросът е в това От време на време откривам някои странни имейли, получени във входящата ми поща от напълно познат контакт, напълно надежден, от много близко приятелство.

Съобщението е почти винаги от този тип:

Насочено е "Как е живота?"(Как върви животът?). И в тялото на съобщението, просто уеб връзка.

Тъй като съм „добре научен“, знам това Никога не трябва да кликвате върху връзка, включена в тялото или текста на имейл, било то от Yahoo, Hotmail/Outlook, Gmail или каквото и да било, тъй като представлява много голям риск за сигурността, което няма да обяснявам сега (но можете да вземете бележка, ако искате).

Копирам този URL адрес и го запазвам в моя бележник. По-късно, след като връзката ми с пощенската услуга бъде затворена, я отварям в друг раздел: това е страница „боклуци“ със съвети за отслабване, очевидно свързана със сървър в Аржентина.

Странният имейл ли идва от приложението Yahoo Mail за Android?

Познавам много добре лицето, „изпращач“ на това съобщение. Знам, че не сте го изпратили съзнателно, знам, че не използвате персонален компютър, че имате ограничени компютърни познания, че използвате само „смартфон“ (смартфон, те го наричат) със S.O. Android и че приложението ви за имейл по подразбиране се синхронизира с акаунт на Yahoo Mail. Не използва приложението „Yahoo! Mail за Android“, а приложението Mail по подразбиране. Всичко, което знам, защото помогнах на този човек да го настрои сам.

Аз също бях този, който е конфигурирал целия му „смартфон“, включително инсталирането и постоянното наблюдение на най-добрите и актуални антивирусни, антималуерни и антирекламни софтуери, които съществуват. От време на време той ме моли да вляза в акаунта му в Yahoo!, за да проверя всичко и да сортирам имейли в папки (не може да направи това от своето „интелигентно“ устройство).

И така, кой или какво изпрати тази „нежелана“ поща? И това е „спам“ или „злонамерен софтуер“?

Това е „злонамерен софтуер“. И идва от услугата Yahoo! Mail

„Смартфонът“ на този човек не е заразен, нито е повлиян от някакво странно поведение на инсталирано приложение. Стигнах до това временно приспадане след почти час „бърникане“ с устройството, което беше по-чисто от врата на свещеник.

Започвам да усещам, че тази възможна заплаха идва или циркулира в недрата на самата услуга Yahoo. След щателен преглед настройките на вашия акаунт в Yahoo!, и изтрийте всяка минимално аномална поща, Откривам записа на вход, направен преди дни от Турция!

Тези индикации не водят до просто търсене в популярна интернет търсачка със следните термини:

уязвимост yahoo разпространява зловреден софтуер

т.е. "уязвимост в Yahoo, която разпространява зловреден софтуер"

Намирам някои поразителни резултати, които не изглеждат просто нещо от миналото. Има някои доста представителни, напр. този (на английски):

преди няколко месеца от уебсайта „Virus Bulletin“, посветен на анализа на често срещаните заплахи в интернет.

Те основно заявяват това, периодично има скокове в количеството „нежелана поща“ или „злонамерен софтуер“, изпратени от законни имейл акаунти, договорени с Yahoo!. След внимателен анализ те откриват, че това се случва от тези акаунти, а не от страна на клиента. Следователно те заключават, че в една и съща услуга Yahoo Mail има „компрометирани“ имейл акаунти.

Това е атака, чиято първа или междинна цел е да се инсталира на устройства със S.O. Android. Неговите особености са следните:

(Официалният регистратор на тези адреси не дава отговор, когато бъде попитан от Вирусния бюлетин).

• Троянецът, след като влезе в устройството с Android, се свързва с „Център за управление и управление“, сървър, разположен в Русия със следния уеб адрес:

45362545233224.ru
(преди това беше notcompatibleapp.eu)

• което от своя страна се свързва с поне няколко IP адреса, с които обменя данни и криптирани файлове, без потребителят да забележи. Следователно се подозира, че Те могат в крайна сметка да инсталират други приложения на същото устройство и да извършват злонамерени или престъпни действия, като например да служат като „прокси“ за заразяване или достъп до частни, защитени или държавни мрежи, Повтарям, без потребителят да знае за това.
• Фактът, че за тази атака се използва легитимен, но компрометиран URL адрес, не трябва да води до това, че техниците на Yahoo пренебрегват въпроса.

Следователно целта му е да се разпространи в други контакти на акаунта на Mail, които използват Android, да кликнат върху връзката или просто да посетят страницата и по този начин да се изтеглят и инсталират на своите устройства.

От споменатите параметри изглежда ясно, че може да бъде извлечена някаква насока, за да се опита да се идентифицира и локализира зловредният код и неговия произход, което замъглява правилната и „чиста“ работа на Yahoo Mail сървърите.

Господа Yahoo Mail Engineers: Вземете си батерии!

Някои експерти твърдят, че този проблем се влошава. И това започва да е хронично в услугата Yahoo! Mail, тъй като това се случва поне от май 2012 г. и те не са го премахнали напълно, въпреки че са въвели двуетапно удостоверяване и проверка на собствеността на акаунта като опции. Разбирайки се с тях, изглежда, че те са „наясно“ с проблема и че той наистина трябва да бъде труден за решаване.

Тази техника за разпространение на спам/зловреден софтуер не е нова. От известно време това е засегнало повечето големи имейл услуги. В Google Gmail те са го решили доста ефективно, въпреки че също така е вярно, че средното ниво на технически познания на потребителите му е по-високо, отколкото в Yahoo.

Отговорните за Yahoo едва дават кратки отговори на това, което различни експерти по компютърна сигурност изобличават от година и половина. От време на време те твърдят, че са отстранили това нарушение на сигурността, но проблемът се появява отново. Не се разбира, например, че Yahoo все още не прилага защита по HTTPS криптиране по подразбиране за всички ваши страници, което може да помогне за смекчаване на проблема.

Какво може да направи потребителят междувременно?

Потребителят на акаунт в Yahoo Mail:

• Бъдете много внимателни при работа с получени имейли, дори ако те идват от известни контакти.
• Никога не щраквайте и не отваряйте никаква връзка, която тези имейли съдържат от една и съща входяща поща или тяло на съобщението. Ако искате да тествате тази връзка, винаги я копирайте и поставете по-късно в адресната лента на уеб браузъра, по-добре с вече затворената сесия на Mail.
• Уведомете подателя на имейла, който съдържа „спам“ или злонамерена връзка, дори ако това е някой, когото познавате от Програмата за контакти.
• В Yahoo отидете горе вдясно, щракнете върху иконата на колелото и изберете „Настройка':

• След това в лентата вляво изберете 'Сигурност', и там поставете отметка в квадратчето 'Винаги използвайте HTTPS'което активира https криптиране за цялата ви поща:

• От същото падащо меню на колелото, сега въведете 'Моята сметка', администрацията на вашия акаунт в Yahoo Mail:

• Никога не използвайте разпознаваеми думи, имена, дати, изрази или фрази в новата парола, използвайте главни и малки букви в буквите и включвайте поне няколко символа между някое от тези:

?=) (/ &% $ · "!;: _- * + <>

• Отидете сега на „Управлявайте други акаунти, за да влезетеи проверете дали там няма нищо странно. Ако откриете нещо и не знаете какво е, може да се наложи да го изтриете.
• Отидете на следващия елемент, 'Управление на връзки към уебсайтове и приложения'и приложете същия съвет по-горе, изтрийте това, което не виждате ясно.
• Продължете в рамките на администрацията на вашия акаунт в Yahoo. Щракнете сега върху следващия елемент "Променете настройките за вход':

• 
  
• 
  

ВИзлезте всеки'промени го от'Две седмици' да се 'един ден'. Това изглежда малко абсурдно, но това, което прави, е много важно: уверете се, че всеки път, когато влизате в акаунта си в Yahoo Mail директно или индиректно, той се затваря след 24 часа и че никой не е „случайно“ свързан с него в продължение на 14 часа дни, както идва по подразбиране.

• Все още е в администрацията на вашия акаунт, проверете дали наскоро никой не го е въвел от място, което очевидно не е ваше (за да направите това, кликнете върху „Проверете скорошната си активност за влизане'):

Можете да проверите скорошните влизания и мястото им на произход, по държави или по IP.

Обърнете внимание: любопитно е, че когато направих тази последна проверка в акаунта на Yahoo на този мой приятел, видях, че един от последните достъпи до неговия акаунт е извършен от IP, намиращ се в Турция, и знам, че този човек не тази страна. Това ясно показва, че някой или нещо е счупило паролата за вашия акаунт и го е въвело. Да направя какво? Не е известно, но може да е свързано с цялата тази материя. Логично веднага смених паролата за по-силна и по-дълга.

• Това, че сте малко мързелив, ви помага да отслабнете El Correo
• Хипнотична сесия за отслабване - отстъпка 75% - 59; Oferplan, Пощенските оферти
• Обобщение и резултат от шестия етап на Тур дьо Франс 2020 Луценко печели и Йейтс продължава да води
• Vizcaya достигна броя на жителите през 2006 г. El Correo
• Wallmapu Гладната стачка на политическите затворници от Mapuche продължава в Темуко, Ангол и Лебу; Поща от