Privacy, Product, Informatie over bedreigingen

Waarom Malwarebytes bepaalde omleidingen van Yahoo Mail Malwarebytes

door Pieter Arntz | 14 mei 2026
Yahoo Mail-logo
Toevoegen als voorkeursbron op Google

Sommige Malwarebytes hebben de laatste tijd gemerkt dat er regelmatig waarschuwingen van de webbeveiliging verschijnen tijdens het lezen van e-mail in de webinterface van Yahoo Mail. Deze waarschuwingen worden veroorzaakt door verbindingen op de achtergrond vanaf de Yahoo Mail-pagina naar een aantal domeinen van derden die onze producten en andere beveiligingstools momenteel als risicovol classificeren.

Wat er zich achter de schermen afspeelt

Wanneer je Yahoo Mail in een browser opent, laadt de pagina diverse ingebedde componenten voor navigatie, functies en statistieken. Hierbij doet de interface verzoeken aan domeinen zoals cook.howduhtable.com en bijbehorende subdomeinen, soms in de context van URL’s die /ybar/mail.yahoo.com/ en een lange gecodeerde parameter. Die gecodeerde tekenreeks leidt vaak naar een URL zoals:

https://gpt.mail.yahoo.net/sandbox?client=novation&version=0.1&haq=1&cache=1

Dit wijst erop dat het verkeer wordt omgeleid via wat lijkt op een in een sandbox geplaatste webcomponent die Yahoo kan gebruiken voor zaken als telemetrie, het testen van infrastructuur of e-mailfuncties. Het kan ook deel uitmaken van een advertentie- of trackingproces, maar op dit moment kunnen we niet met zekerheid zeggen voor welk doel Yahoo deze component precies gebruikt.

Ongeacht de bedoeling hebben verschillende beveiligingssystemen deze omleidingsdomeinen gedetecteerd en ze een slechte reputatie toegekend. Kenmerken zijn onder meer:

  • Vaak wisselende, ondoorzichtige subdomeinen die niet lijken op de gebruikelijke Yahoo-adressen voor consumenten
  • Het gebruik van gecodeerde parameters en aaneengeschakelde omleidingen, waardoor het voor gebruikers – en soms ook voor beveiligingsmedewerkers – moeilijk is om in één oogopslag te zien wat de uiteindelijke bestemming is
  • Bestaande detecties en blokkeerlijsten van andere leveranciers die de infrastructuur als verdacht of mogelijk schadelijk classificeren

Vanwege deze signalen Browser Guard Malwarebytes Protection en Browser Guard een steeds grotere lijst van gerelateerde subdomeinen om gebruikers te beschermen. Daarom krijgen sommige gebruikers herhaaldelijk waarschuwingen te zien tijdens het gebruik van Yahoo Mail.

Wat we niet zeggen

Het is belangrijk om duidelijk te zijn over wat we wel en niet weten.

We hebbennietvastgesteld dat Yahoo Mail zelf is gehackt of dat Yahoo opzettelijk malware verspreidt via zijn e-mailplatform. Wat we wel kunnen zeggen, is dat componenten van derden of interne componenten die vanuit de webinterface van Yahoo Mail worden aangeroepen, verbindingen tot stand brengen via domeinen die zich op vrijwel dezelfde manier gedragen als infrastructuur die doorgaans wordt geassocieerd met kwaadaardige of misleidende advertenties en tracking.

Vanuit veiligheidsoogpunt brengt dit onnodige risico’s met zich mee. Elk mechanisme dat inhoud invoegt of componenten in een sandbox uitvoert via ondoorzichtige omleidingsketens, zou gebruikers – indien het in de toekomst wordt misbruikt of omzeild – kunnen blootstellen aan schadelijke inhoud, zonder dat zij ooit op een verdachte link hebben geklikt.

Het blokkeren van deze domeinen is een voorzorgsmaatregel die in overeenstemming is met onze gebruikelijke beveiligingsnormen.

Waarom Malwarebytes deze omleidingen Malwarebytes

Onze beslissing om deze verbindingen te blokkeren is gebaseerd op een combinatie van technisch gedrag en reputatiegegevens van derden:

  • De omleidingen worden veroorzaakt door ingebouwde componenten in de Yahoo Mail-interface, en niet doordat gebruikers bewust naar die domeinen surfen
  • De infrastructuur is gebaseerd op regelmatig wisselende, nietszeggende domeinen en subdomeinen, een patroon dat we vaak zien bij kwaadaardige of ontwijkende advertentie- en trackingsystemen
  • Verschillende beveiligingsbedrijven en geautomatiseerde reputatiedatabases markeren deze domeinen al als risicovol of schadelijk, en bij sommige is vastgesteld dat ze in verband worden gebracht met ongewenste of schadelijke activiteiten

Daarom blokkeren Malwarebytes momenteel verbindingen met deze domeinen van derden wanneer deze worden aangeroepen als onderdeel van de webinterface van Yahoo Mail. Dit betekentnietdat Yahoo Mail in zijn geheel als schadelijk wordt beschouwd. Het betekent dat we specifiek een beperkt aantal achtergrondverzoeken onderbreken die een verhoogd risico vormen.

Wat dit voor gebruikers betekent

Als u Yahoo Mail in een browser gebruikt terwijl Malwarebytes , kan het zijn dat u het volgende ziet:

  • Webbeveiliging of MWAC-waarschuwingen die verwijzen naar domeinen zoals cook.howduhtable.com of soortgelijke namen terwijl u e-mails leest of opstelt
  • Meerdere meldingen in korte tijd, omdat de e-mailinterface het verzenden kan herhalen of afwisselend gebruikmaakt van verschillende subdomeinen of IP-adressen binnen dezelfde reeks

In de meeste gevallen wordt de inhoud van je e-mail nog steeds geladen, hoewel bepaalde ingesloten elementen, statistieken of advertentiegerelateerde inhoud mogelijk niet worden geladen of zich anders gedragen.

Hoe u veilig kunt blijven en onderbrekingen kunt beperken

U hoeft uw beveiliging niet te verlagen om Yahoo Mail te kunnen blijven gebruiken. Hier volgen enkele praktische stappen die u kunt nemen:

  • Zorg ervoor dat Malwarebytes ingeschakeld blijft
    Door Web Protection en Browser Guard te laten, blijven de blokkades van kracht als deze omleidingen in de toekomst van gedrag veranderen of schadelijke inhoud gaan weergeven.
  • Voeg de verdachte domeinen
    niet toe aan de witte lijst. Hoewel het technisch mogelijk is om uitzonderingen voor afzonderlijke domeinen toe te voegen, zou hun verkeer hierdoor ongefilterd in je browser worden geladen. We raden dit af, tenzij je het risico volledig begrijpt en accepteert.
  • Gebruik windows of incognitovenster windows Yahoo Mail
    Als u Yahoo Mail in een windows of incognitovenster opent, kunt u de opslag van bepaalde tracking- en advertentiegegevens beperken, omdat de browser cookies en lokale opslaggegevens verwijdert wanneer u het venster sluit.
  • Wis regelmatig cookies en websitegegevens
    Als je herhaaldelijk waarschuwingen ziet, kan het wissen van Yahoo-gerelateerde cookies en cachegegevens een deel van het onderliggende trackinggedrag verminderen dat deze omleidingen veroorzaakt.
  • Overweeg opties met minder advertenties
    Yahoo biedt betaalde abonnementen aan waarmee advertenties worden beperkt of verwijderd. Daarnaast kunnen gebruikers naast Malwarebytes ook betrouwbare extensies voor het blokkeren van inhoud gebruiken Malwarebytes het door advertenties gestuurde gedrag in webmail-interfaces te verminderen.

Onze voortdurende monitoring

De domeinen en infrastructuur die bij deze omleidingen betrokken zijn, worden buiten Malwarebytes beheerd en hun configuratie of gedrag kan in de loop van de tijd veranderen. We houden de telemetrie, sandbox-rapporten en reputatiegegevens voor deze domeinen en de bijbehorende infrastructuur nauwlettend in de gaten en zullen onze detecties aanpassen zodra er nieuwe informatie beschikbaar komt.

Onze prioriteit is om de veiligheid van onze gebruikers te waarborgen en tegelijkertijd transparant te zijn over de redenen waarom beveiligingsmaatregelen worden genomen, met name bij veelgebruikte diensten zoals webmail. Zodra we meer te weten komen over de precieze rol van dit onderdeel binnen Yahoo Mail, of als Yahoo hierover meer duidelijkheid verschaft, zullen we dit artikel dienovereenkomstig aanpassen.

Voorkom bedreigingen voordat ze schade kunnen aanrichten.

Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Oplichting
phishing op grote schaal

Informatiedieven worden steeds vaker de favoriete keuze voor phishing-aanvallen

Juni 3, 2026

Cybercriminelen geven de voorkeur aan infostealers boven traditionele phishingtechnieken, omdat deze minder weerstand opleveren, goed schaalbaar zijn en op grote schaal beschikbaar zijn.

Mobiel
Mobiel

Valse viruswaarschuwingen overspoelen mobiele games

Juni 2, 2026

"Je apparaat is geïnfecteerd!" Valse accountwaarschuwingen en virusmeldingen veranderen sommige in-game advertenties in malwarevallen.

Privacy

Nep-BlueWallet steelt wachtwoorden, accounts en cryptovaluta van Macs

Juni 1, 2026

Een valse BlueWallet-download zorgt ervoor dat Mac ongewild malware uitvoeren die wachtwoorden, crypto-wallets en gegevens uit het klembord steelt.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting