Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

09-11-2014 Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.

Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.

Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.


Первый этап

Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.


Второй этап

В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.

Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.

Автор:

Количество просмотров 1487 просмотров

← Компания Cloudmark проанализировала спам-сообщенияВ Китае решили «обложить» спамеров высоким штрафами →

Новые и лучшие

04-03-2014
Спамеры стали старательней
Спамеры стали старательней

В начале этого года американская компания Symantec опубликовала результаты аналитического исследования о количестве фишинг-писем, приходящих через электронную почту. Данные отчета свидетельствуют об общем сокращении объем таких писем на 1,9%. В настоящее время примерно 62% всех писем - спам.

04-06-2011
Gmail взломан
Gmail взломан

Google почта в очередной раз оказалась взломана китайскими хакерами.

02-12-2012
Отчет компании Symantec
Отчет компании Symantec

Компания Symantec обнародовала свои данные относительно спам-рассылки в мире.

30-03-2015
Вирус во вложении: спамеры вновь используют макросы
Вирус во вложении: спамеры вновь используют макросы

«Всё новое – это хорошо забытое старое». Это крылатое выражение коснулось и приемов, которые используют злоумышленники.