Łukasz Szewczyk31.01.2013 (13:54)brak komentarzy

Konta Yahoo uprowadzone przez atak

W popularnego dostawcę poczty internetowej Yahoo został wymierzony nowy atak oparty na e-mailach, który przejmuje kontrolę nad kontami ofiar. Bitdefender Labs odkrył trwającą kampanię i ostrzega użytkowników.
Uprowadzenie konta zaczyna się wiadomością spam z niepozornym, krótkim linkiem do pozornie nieszkodliwej sesji wiarygodnego kanału informacyjnego MSNBC. Bliższe spojrzenie na link pokazuje, że domena nie jest częścią MSNBC, ale podstępną domeną składającą się z subdomen.
Atak na Yahoo - screen 1
Domena została zarejestrowana na Ukrainie 27 stycznia i jest hostowana w centrum danych w Nikozji na Cyprze. Strona ta zawiera kawałek złośliwego kodu JavaScript, ukrytego jako popularna biblioteka Lightbox, która przeprowadza atak w drugim etapie.

Atak na Yahoo - screen 2
Drugi etap ataku jest skupiony na blogu Yahoo Developers (developers.yahoo.com), który łatwo wykorzystuje wadliwą wersję WordPressa. Przechodząc do meritum, hacker wykorzystuje SWF Uploader platformy WordPress. Ma on wadę zabezpieczeń zwaną luką CVE-2012-3414 (nawiasem mówiąc, luka została naprawiona od wersji WordPress 3.3.2).Ponieważ znajduje się on na sub-domenie strony yahoo.com, jedyne co muszą zrobić napastnicy, to wywołać błąd i przekazać polecenie, które kradnie plik cookie, a następnie wysłać je "do domu". W tym momencie cyberprzestępcy mają pełny dostęp do listy kontaktów ofiary dopóki bieżąca sesja nie wygaśnie lub użytkownik się wyloguje.Dlaczego twoje konto mailowe jest ważne dla oszustów? Jeśli zastanawiasz się, dlaczego oszuści interesują się twoimi kontami e-mail i zbierają adresy e-mail twoich znajomych, odpowiedź jest prosta - aby wysłać więcej spamu. Oszuści nie mogą automatycznie zarejestrować wiele kont automatycznie u dostawców poczty internetowej, takich jak Yahoo, Google, Hotmail, itp. ponieważ rejestrując się należy wypełnić kod captcha. To wymaga czasu i prawdziwych ludzie, którzy wpiszą znaki. To z kolei kosztuje. Kradzież aktywnych kont jest opłacalnym sposobem dla oszusta do automatyzacji ataków i za jednym zamachem pozwala mu zdobyć kolejne adresy i zyskać więcej ofiar.
Bitdefender – Marken Systemy Antywirusowe