Components

Spammers gebruiken gratis webservices om verbindingen te beveiligen

Dubbele Authenticatie Google - How to (Consumentenbond)

Dubbele Authenticatie Google - How to (Consumentenbond)
Anonim

Spammers maken misbruik van gratis webservices om hun spamlinks er legitiemer uit te laten zien, aldus e-mailbeveiligingsleverancier MessageLabs.

Een van de services, een fotohostingsite genaamd ImageShack, laat mensen verschillende soorten foto-indelingen uploaden, inclusief Flash-bestanden, zei Paul Wood, een senior analist bij MessageLabs.

Flash-bestanden, die de extensie ".swf" hebben, kunnen worden gebruikt voor geanimeerde afbeeldingen en kunnen ook worden gebruikt om mensen automatisch naar andere websites om te leiden. Die functie kan worden misbruikt.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De aanval met ImageShack werkt als volgt: Spammers uploaden een Flash-bestand en kopiëren de koppeling voor dat bestand - afkomstig van Het domein van ImageShack - in een spam-bericht. Als de link wordt gevolgd, wordt het slachtoffer door het Flash-bestand omgeleid naar een spamsite, aldus Wood.

De techniek biedt een voordeel voor spammers. Antispam-software scant vaak koppelingen in e-mail en blokkeert die e-mails met verdacht uitziende e-mails. Maar het domein van ImageShack wordt beschouwd als een goede reputatie, dus berichten worden niet geblokkeerd.

"Als u alleen op de domeinnaam begint te blokkeren, kunt u veel nevenschade oplopen," zei Wood.

Nog een andere gevaarlijke variatie op dit thema is een spam-e-mail waarin een video wordt gepromoot. Als er op de koppeling wordt geklikt, wordt het slachtoffer door een Flash-bestand omgeleid naar een site waar een pop-upvenster de gebruiker onmiddellijk smeekt een codec te downloaden die zogenaamd nodig is om het videobestand af te spelen. Het bestand is steevast geen codec maar een deel van kwaadwillende software.

Zelfs als de spamlink in de e-mail goed lijkt te zijn, zijn er veel andere manieren om te zien of een bericht spam is.

De header - of een batch met informatie waaruit blijkt waar een e-mail vandaan kwam en het pad dat werd gevolgd - kan worden gebruikt om aan te geven of het afkomstig is uit een domein dat gevoelig is voor misbruik en vervolgens is geblokkeerd, aldus Wood.

De Picasa-fotodienst van Google en Yahoo's Flickr staan ​​geen Flash-bestanden toe. Maar dat heeft Picasa niet vrijgesteld van misbruik. Spammers gebruiken Picasa om afbeeldingen te hosten, die vervolgens worden opgenomen in spamberichten, aldus Wood.

Nogmaals, spammers zijn piggy-back-up op de goede reputatie van Google. Afbeeldingen die op minder betrouwbare diensten of domeinen worden gehost, hebben een grotere kans om automatisch te worden geblokkeerd door beveiligingsprogramma's.

MessageLabs heeft ook een vergelijkbaar soort misbruik van Windows Live SkyDrive van Microsoft gezien, een online bestandsopslagdienst, aldus Wood..

Het scenario is bijna hetzelfde: de koppeling is verbonden met een bestand op SkyDrive, maar de koppeling voert een HTML-omleiding uit naar een dodgy-site. SkyDrive maakt het ook mogelijk om Flash-bestanden te uploaden, wat een andere manier biedt om aan te vallen.