Новый вирус эксплуатирует "дыру" в Gmail?

≡ Безопасность | Новости | 19.04.2010 17:00

В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов. Судя по всему, используется какая-то уязвимость в самом почтовом сервисе.

Впервые информация о проблеме появилась в форуме поддержки Gmail 10 апреля. Из обсуждения вырисовалась примерно следующая картина.

Некие злоумышленники каким-то образом подключаются к чужим гмейл-ящикам и рассылают однотипный спам по адресам из связанной с соответствующим аккаунтом адресной книги. При этом каждое письмо отсылается сразу на 10 адресов.

При помощи инструмента Gmail "Действия пользователя в этом аккаунте" (доступен по ссылке "Дополнительная информация") можно увидеть, что во время создания рассылки осуществлялось подключение с другого IP-адреса при помощи мобильного устройства. География IP включает самые разные части света.

Никакая иная посторонняя активность не наблюдается. Пароли (нередко весьма секьюрные) пользователей, от чьего имени осуществлялась рассылка, не меняются. Более того, пострадавшие пользуются самыми разными операционными системами (включая Mac OS X), браузерами (в том числе Firefox и Chrome) и антивирусными продуктами.

География пострадавших также широка: позавчера проблема уже обсуждалась на Хабрахабре. Здесь сообщается, что в спаме рекламируются ссылки типа *.co.cc.

Никаких официальных сообщений со стороны Google пока не было. Блог Securelist ("Лаборатория Касперского") ссылается на некие слухи о том, что компания ведёт расследование по данному вопросу.

Наиболее вероятной причиной данной проблемы нам представляется какая-то уязвимость в той части системы Gmail, которая отвечает за доступ с мобильных устройств. Не исключено, что "дыра" не позволяет осуществлять какие-то более критичные действия, чем рассылка почты, хотя возможно, что злоумышленники просто решили не заморачиваться созданием других мошеннических схем.

С учётом разброса IP-адресов, с которых осуществлялся незаконный вход в почту, можно также с определённой долей вероятности предположить, что речь идёт о мобильном ботнете. Впрочем, пока никакой информации о вредоносе для смартфонов, проявляющем такую активность, также не поступало.

комментарии(4) |

разделы: Новости | Безопасность

Материалы по теме

Google перепутал блоггеров со спамерами
Gmail поможет юзерам следить за взломщиками
Русские спам-боты ломают капчу Google Mail
Gmail легко сломать через хотспоты
В сервисах Google нашли кучу дыр