Lajmet

Yahoo sërish në shenjestrën e hakerave

Feb 3 2013
0 Shpërndarje
Yahoo sërish në shenjestrën e hakerave

haker Kompania e antiviruseve Bitdefender sapo ka zbuluar një sulm të ri që synon përdoruesit e emaileve në Yahoo. Atyre u dërgohet një email, kodi i së cilës përdor një dobësi në faqen e Yahoo-së, duke iu vjedhur më pas llogarinë e cila përdoret për spam.

Sulmi fillon kur përdoruesit marrin një email spam me emrin e tyre në subjekt dhe një mesazh të shkurtër me përmbajtjen “shfletoni këtë faqe” e cila përmban edhe një link bit.ly. Nëse përdoruesit klikojnë tek ky link, ata dërgohen në një faqe që ngjan si ajo e MSNBC news ku shfaqet një artikull mbi temën se si të bëni para duke punuar nga shtëpia.

Në pamje të parë, kjo fushatë sulmesh nuk duket se ndryshon shumë nga të tjerat që përdoren për hakim. Gjithsesi, një kod në JavaScript përfiton nga një dobësi cross-site scripting (XSS) në Yahoo Developer Network (YDN) për të vjedhur cookie-n e sesionit të vizitorit.

Pasi kanë zbuluar sulmin te mërkurën, kërkuesit e Bitdefender kanë kërkuar në bazën e të dhënave spam të kompanisë dhe kanë gjetur mesazhe të ngjashme që ishin të regjistruara që para një muaji.

“Është shumë e vështirë të vlerësosh se sa i suksesshëm ka qenë ky sulm pasi nuk mund të vrojtohet në rrjetin e sensorëve. Megjithatë, ne vlerësojmë se pothuajse 1% e spam-it që kemi proçesuar muajin e kaluar mund të jetë shkaktuar nga çështja në fjalë.”

Yahoo gjobitet 2.7 miliardë dollarë në Meksikë

Edhe pse Bitdefender e njoftoi Yahoo-në për dobësinë ditën e mërkurë, dukej se ajo vazhdonte të ishte aktive edhe gjatë të enjtes. Vetëm në fund të ditës së enjte, Yahoo u shpreh se e kishte eliminuar dobësinë.yahoo

Bitdefender vazhdon t’i këshillojë përdoruesit të mos klikojnë në linqet që marrin me email, veçanërisht nëse janë të shkurtuara me togfjalëshin bit.ly.

Vështirësia e identifikimit të këtyre mesazheve qëndronte në faktin se ato vinin nga kontakte që njerëzit i njihnin apo i kishin në listën e tyre, si dhe faqja dashakeqëse dukej sikur ishte ajo e portalit të lajmeve MSNBC. (PCWorld Albanian)

Lajmet e fundit>