Interneto pašto paslaugų „Yahoo“ ir „Hotmail“ vartotojai taip pat galėjo tapti tų pačių programišių taikiniu, kurie savaitės pradžioje bandė įsilaužti į „Google“ vartotojų pašto dėžutes. Apie tai pranešė saugumo sprendimų kūrėja „Trend Micro“.
Šį trečiadienį interneto milžinė „Google“ pranešė apie koordinuotą bandymą įsilaužti į jos pašto vartotojų dėžutes. Šios atakos, kurių metu bandyta įsilaužti į asmenines JAV valstybės pareigūnų, aktyvistų ir žurnalistų pašto dėžutes, „Google“ teigimu, buvo vykdytos iš Kinijos, nors pastarosios šalies vyriausybė paneigė bet kokias sąsajas su tuo.
„Google“ santykiai su Kinijos vyriausybe toli gražu nėra puikūs. Praėjusiais metais bendrovė atsisakė paklusti šios šalies reikalavimams bendradarbiauti atskleidžiant interneto vartotojų tapatybes ir perkėlė savo serverius į kaimynystėje esantį Honkongą. Tiesa, „Google“ savo veiklos šioje šalyje visiškai nesustabdė, ji ir toliau parduoda interneto reklamą.
Įsilaužti į „Google“ vartotojų pašto dėžutes bandyta pasitelkus vadinamąjį phishingą – apgaulės būdu iš vartotojo išgavus prisijungimo duomenis. Šios atakos metu į vartotojo pašto dėžutę buvo atsiunčiamas elektroninis laiškas iš tariamos valstybinės institucijos. Spustelėjus ant jame esančios nuorodos kompiuterio ekrane pasirodydavo netikras „Gmail“ langas, į kurį turėjo būti įvesti prisijungimo duomenys. Taip neatidesni vartotojai galėjo programišiams išduoti savo slaptažodį.
Bandymas tokiu būdu išgauti informaciją buvo pastebėtas dar vasario mėnesį. Dabar „Google“ patikino užkirtusi kelią tokio tipo programišių atakoms. Tiesa, bandymas įsilaužti į asmenines dėžutes galėjo būti tik didesnės atakos pradžia. Tikėtina, kad iš užgrobtų dėžučių būtų bandyta išsiųsti laiškus įvairiems adresatams su nuorodomis į svetaines, kurios kompiuterius galėtų užkrėsti virusais ir taip programišiams suteikti dar daugiau galimybių juos kontroliuoti.
Bandydami įsilaužti į „Hotmail“ pašto paslaugą, programišiai pasitelkė spragą programos kode, per kurią bandė gauti vartotojo dėžutėje esančius laiškus. Programišių taikinyje buvo atsidūrę Taivanio vartotojai. Vakar „Microsoft“, kuriai priklauso ši pašto tarnyba, pranešė, kad šią spragą jau pašalino.
Įsibrauti į „Yahoo“ pašto dėžutes buvo bandoma iš vartotojų kompiuterių pavogus laikinus interneto naršyklės failus ir, panaudojus juose esančią informaciją, vėliau prisijungti prie pašto dėžučių. Tiesa, šis būdas nesuveikė dėl technologinių ypatybių ir prisijungti prie „Yahoo“ serverių programišiams nepavyko. Nors daugiausiai dėmesio pastaruoju metu sulaukė „Google“ vartotojų atakos, šaltinių teigimu, „Yahoo“ serveriai yra dažniausias programišių taikinys, jiems įvairaus pobūdžio atakas tenka atlaikyti kone kasdien.
