Уязвимостта на пощата на Yahoo продължава да разпространява спам софтуер

Заплаха? от услугата Yahoo! Mail

Имам имейл акаунт в една от онези популярни безплатни услуги от една от трите или четирите най-големи интернет корпорации (Microsoft/Hotmail/Outlook, Yahoo, Gmail и др.).

Въпросът е в това От време на време откривам някои странни имейли, получени във входящата ми поща от напълно познат контакт, напълно надежден, от много близко приятелство.

Съобщението е почти винаги от този тип:

уязвимостта

Насочено е "Как е живота?"(Как върви животът?). И в тялото на съобщението, просто уеб връзка.

Тъй като съм „добре научен“, знам това Никога не трябва да кликвате върху връзка, включена в тялото или текста на имейл, било то от Yahoo, Hotmail/Outlook, Gmail или каквото и да било, тъй като представлява много голям риск за сигурността, което няма да обяснявам сега (но можете да вземете бележка, ако искате).

Копирам този URL адрес и го запазвам в моя бележник. По-късно, след като връзката ми с пощенската услуга бъде затворена, я отварям в друг раздел: това е страница „боклуци“ със съвети за отслабване, очевидно свързана със сървър в Аржентина.

Странният имейл ли идва от приложението Yahoo Mail за Android?

Познавам много добре лицето, „изпращач“ на това съобщение. Знам, че не сте го изпратили съзнателно, знам, че не използвате персонален компютър, че имате ограничени компютърни познания, че използвате само „смартфон“ (смартфон, те го наричат) със S.O. Android и че приложението ви за имейл по подразбиране се синхронизира с акаунт на Yahoo Mail. Не използва приложението „Yahoo! Mail за Android“, а приложението Mail по подразбиране. Всичко, което знам, защото помогнах на този човек да го настрои сам.

Аз също бях този, който е конфигурирал целия му „смартфон“, включително инсталирането и постоянното наблюдение на най-добрите и актуални антивирусни, антималуерни и антирекламни софтуери, които съществуват. От време на време той ме моли да вляза в акаунта му в Yahoo!, за да проверя всичко и да сортирам имейли в папки (не може да направи това от своето „интелигентно“ устройство).

И така, кой или какво изпрати тази „нежелана“ поща? И това е „спам“ или „злонамерен софтуер“?

Това е „злонамерен софтуер“. И идва от услугата Yahoo! Mail

„Смартфонът“ на този човек не е заразен, нито е повлиян от някакво странно поведение на инсталирано приложение. Стигнах до това временно приспадане след почти час „бърникане“ с устройството, което беше по-чисто от врата на свещеник.

Започвам да усещам, че тази възможна заплаха идва или циркулира в недрата на самата услуга Yahoo. След щателен преглед настройките на вашия акаунт в Yahoo!, и изтрийте всяка минимално аномална поща, Откривам записа на вход, направен преди дни от Турция!

Тези индикации не водят до просто търсене в популярна интернет търсачка със следните термини:

уязвимост yahoo разпространява зловреден софтуер

т.е. "уязвимост в Yahoo, която разпространява зловреден софтуер"

Намирам някои поразителни резултати, които не изглеждат просто нещо от миналото. Има някои доста представителни, напр. този (на английски):

преди няколко месеца от уебсайта „Virus Bulletin“, посветен на анализа на често срещаните заплахи в интернет.

Те основно заявяват това, периодично има скокове в количеството „нежелана поща“ или „злонамерен софтуер“, изпратени от законни имейл акаунти, договорени с Yahoo!. След внимателен анализ те откриват, че това се случва от тези акаунти, а не от страна на клиента. Следователно те заключават, че в една и съща услуга Yahoo Mail има „компрометирани“ имейл акаунти.

Това е атака, чиято първа или междинна цел е да се инсталира на устройства със S.O. Android. Неговите особености са следните:

(Официалният регистратор на тези адреси не дава отговор, когато бъде попитан от Вирусния бюлетин).

  • Троянецът, след като влезе в устройството с Android, се свързва с „Център за управление и управление“, сървър, разположен в Русия със следния уеб адрес: