Загроза? з поштової служби Yahoo!

У мене є обліковий запис електронної пошти в одному з цих популярних безкоштовних сервісів однієї з трьох-чотирьох найбільших Інтернет-корпорацій (Microsoft/Hotmail/Outlook, Yahoo, Gmail тощо).

Справа в тому Я час від часу виявляв деякі дивні електронні листи, що надходили в мою поштову скриньку від абсолютно відомого контакту, абсолютно надійний, від дуже близької дружби.

Повідомлення майже завжди такого типу:

yahoo

Він очолює "Як життя?"(Як життя?). А в тексті повідомлення просто веб-посилання.

Оскільки мене «добре вчать», я це знаю Вам ніколи не доводиться натискати на посилання, що міститься в тілі або тексті електронного листа, будь то Yahoo, Hotmail/Outlook, Gmail або що завгодно, оскільки це представляє дуже великий ризик для безпеки, що я зараз не збираюся пояснювати (але ви можете взяти до відома, якщо хочете).

Я копіюю цю URL-адресу та зберігаю її у своєму блокноті. Пізніше, коли моє з’єднання з поштовою службою буде закрито, я відкриваю його в іншій вкладці: це „сміттєва” сторінка із порадами щодо того, як схуднути, мабуть, пов’язана із сервером в Аргентині.

Це дивна електронна пошта, що надходить із програми Yahoo Mail для Android?

Я дуже добре знаю "відправника" цього повідомлення. Я знаю, що ви не надсилали його свідомо, знаю, що ви не користуєтесь персональним комп’ютером, що володієте обмеженими комп’ютерними знаннями, що використовуєте лише „смартфон” (смартфон, вони його називають) з С.О. Android, а також, що ваша програма електронної пошти за замовчуванням синхронізована з обліковим записом Yahoo Mail. У ньому використовується не програма Yahoo! Mail для Android, а програма Mail за замовчуванням. Все, що я знаю, тому що допоміг цій людині самостійно це налаштувати.

Я також був тим, хто повністю сконфігурував свій `` смартфон '', включаючи встановлення та постійний моніторинг найкращого та найсучаснішого антивірусного, антивірусного та антидемпінгового програмного забезпечення, яке існує. Час від часу він просить мене увійти в його обліковий запис Yahoo!, щоб перевірити все та сортувати електронні листи по папках (він не може зробити це зі свого «розумного» пристрою).

Отже, хто чи що надіслав цю «сміттєву» пошту? І це "спам" чи "шкідливе програмне забезпечення"?

Це «шкідливе програмне забезпечення». І це надходить із сервісу Yahoo! Mail

`` Смартфон '' цієї людини не був заражений, а також на нього не вплинула дивна поведінка будь-якої встановленої програми. Я прийшов до цього тимчасового відрахування після майже години "повозиння" з пристроєм, який був чистішим за шию священика.

Я починаю відчувати, що ця можлива загроза надходить або циркулює через надра самої служби Yahoo. Після ретельного огляду налаштування вашого облікового запису Yahoo!, і видалити будь-яку мінімально аномальну пошту, Я знаходжу запис логіна, зробленого днями з Туреччини!

Ці вказівки не призводять до простого пошуку в популярній пошуковій системі Інтернету з такими термінами:

вразливість yahoo поширює шкідливе програмне забезпечення

тобто "вразливість в Yahoo, яка поширює шкідливе програмне забезпечення"

Я знаходжу вражаючі результати, які не просто здаються минулим. Є деякі досить представницькі, напр. цей (англійською мовою):

кілька місяців тому з веб-сайту "Вірусний вісник", присвяченого аналізу поширених загроз в Інтернеті.

Вони в основному стверджують, що, періодично спостерігаються стрибки в кількості "спаму" або "шкідливого програмного забезпечення", надісланих із законних облікових записів електронної пошти, укладених з Yahoo!. Після ретельного аналізу вони виявляють, що це відбувається всередині цих рахунків, а не з боку клієнта. Тому вони роблять висновок, що в тій самій службі Yahoo Mail є «скомпрометовані» облікові записи електронної пошти.

Це атака, першою чи проміжною метою якої є встановлення себе на пристроях із S.O. Android. Його особливості полягають у наступному:

(Офіційний реєстратор цих адрес не дає жодної відповіді на запитання Вірусного бюлетеня).

  • Опинившись всередині пристрою Android, троянець з'єднується з `` Центром управління та керування '', сервером, який знаходиться в Росії з такою веб-адресою:
45362545233224.ru
(раніше це було notcompatibleapp.eu)
  • який, у свою чергу, з'єднується принаймні з парою IP-адрес, з якими обмінюється даними та зашифрованими файлами, не помічаючи цього користувачем. Тому підозрюється, що Вони можуть в кінцевому підсумку встановлювати інші програми на той самий пристрій і виконувати зловмисні або злочинні дії, наприклад, виконувати функції «проксі-сервера» для зараження або доступу до приватних, захищених або державних мереж., Повторюю, не знаючи про це користувача.
  • Той факт, що для цієї атаки використовується законна, але скомпрометована URL-адреса, не повинен змусити техніків Yahoo менше турбуватися про неї.

Отже, його метою є розповсюдження на інші контакти поштового облікового запису, які використовують Android, щоб вони натискали на посилання або просто відвідували сторінку, і таким чином завантажували та встановлювали себе на свої пристрої.

Зі згаданих параметрів стає очевидним, що можна витягнути якусь настанову, щоб спробувати ідентифікувати та знайти зловмисний код та його походження, що затьмарює правильну та "чисту" роботу серверів Yahoo Mail.

Панове інженери Yahoo Mail: дістаньте свої батареї!

Деякі експерти стверджують це ця проблема погіршується. І це починає бути хронічним у службі Yahoo! Mail, оскільки це відбувається принаймні з травня 2012 року, і вони не повністю викорінили це, незважаючи на те, що в якості варіантів запровадили двоступеневу автентифікацію та перевірку власності на рахунок. Порозумівшись із ними, здається, що вони "усвідомлюють" проблему, і що насправді її важко вирішити.

Цей метод розповсюдження спаму/зловмисного програмного забезпечення не є новим. Якийсь час це вплинуло на більшість великих електронних служб. У Google Gmail вони вирішили це досить ефективно, хоча також вірно, що середній рівень технічних знань його користувачів вищий, ніж в Yahoo.

Відповідальні за Yahoo ледь дають короткі відповіді на те, що вже півтора року засуджують різні експерти з питань комп'ютерної безпеки. Час від часу вони заявляють, що усунули це порушення безпеки, але проблема з’являється знову. Не зрозуміло, наприклад, що Yahoo ще не застосовує захист шифрування HTTPS за замовчуванням для всіх ваших сторінок, що може допомогти пом’якшити проблему.

Що тим часом може зробити користувач?

Користувач облікового запису Yahoo Mail:

  • Будьте дуже обережні при роботі з отриманими електронними листами, навіть якщо вони надходять від відомих контактів.
  • Ніколи не клацайте та не відкривайте будь-яке посилання, яке містять ці електронні листи, з тієї ж папки "Вхідні" або основного повідомлення. Якщо ви хочете протестувати це посилання, завжди скопіюйте та вставте його пізніше в адресний рядок веб-браузера, краще з уже закритою сесією пошти.
  • Повідомте відправника електронного листа, що містить "спам" або шкідливе посилання, навіть якщо це хтось із ваших знайомих із порядку денного контактів.
  • У Yahoo перейдіть вгорі праворуч, клацніть на піктограму колеса та виберіть "Налаштування':

  • Потім на панелі ліворуч виберіть 'Безпека', і там встановіть прапорець 'Завжди використовуйте HTTPS', який активує шифрування https для всієї вашої пошти:

  • З того самого спадного меню колеса, тепер введіть 'Мій рахунок', адміністрація вашого облікового запису Yahoo Mail:
  • Ніколи не використовуйте впізнавані слова, імена, дати, вирази чи фрази в новому паролі, використовуйте великі та малі літери в буквах та не включайте принаймні кілька символів між будь-яким із них:
?=) (/ &% $ · "!: _- * + <>
  • Перейти зараз доКеруйте іншими обліковими записами для входу'і переконайтесь, що там немає нічого дивного. Якщо ви щось знайшли і не знаєте, що це таке, можливо, вам доведеться його видалити.
  • Перейти до наступного пункту, 'Керуйте веб-сайтами та підключеннями до додатків'і застосуйте ту саму пораду вище, видаліть те, що ви не чітко бачите.
  • Продовжуйте керувати своїм обліковим записом Yahoo. Клацніть зараз на наступному елементі 'Змінити налаштування входу':



ВВийти кожен'змінити з'2 тижні'до'одного дня'. Це здається дещо абсурдним, але те, що він робить, дуже важливо: переконайтеся, що кожного разу, коли ви входите у свій обліковий запис Yahoo! Mail або прямо чи опосередковано, він закривається через 24 години, і щоб до нього ніхто не "випадково" підключився протягом 14 годин. днів, як це відбувається за замовчуванням.
  • Все ще в межах адміністрації вашого облікового запису, переконайтеся, що ніхто недавно не входив до нього з місця, яке явно не є вашим (для цього натисніть "Перевірте свою останню активність входу'):

Ви можете перевірити нещодавні логіни та місце їх походження, за країною або за IP.

Зверніть увагу: що цікаво, коли я здійснив останню перевірку в обліковому записі Yahoo свого мого друга, я побачив, що один з останніх доходів до його рахунку був здійснений з ІР, розташованого в Туреччині, і я знаю, що ця особа не була в цій країні. Це чітко вказує на те, що хтось чи щось зламав пароль вашого облікового запису та ввів його. Що зробити? Це невідомо, але це може бути пов’язано з цілою цією справою. Логічно, що я негайно змінив пароль на більш сильний і довший.