Privacy, Продукт, Аналитика угроз

Почему Malwarebytes некоторые перенаправления Yahoo Mail

Автор: Питер Арнтц | 14 мая 2026 г.
Логотип Yahoo Mail
Добавить в качестве предпочтительного источника в Google

Некоторые Malwarebytes в последнее время замечают частые предупреждения системы веб-защиты при чтении электронной почты в веб-интерфейсе Yahoo Mail. Эти предупреждения вызваны фоновыми подключениями со страницы Yahoo Mail к ряду сторонних доменов, которые наши продукты и другие средства безопасности в настоящее время классифицируют как потенциально опасные.

Что мы видим «под капотом»

При открытии Yahoo Mail в браузере на странице загружаются различные встроенные компоненты, необходимые для навигации, работы функций и сбора аналитических данных. В рамках этого процесса интерфейс осуществляет запросы к таким доменам, как cook.howduhtable.com и связанные с ними поддомены, иногда в контексте URL-адресов, содержащих /ybar/mail.yahoo.com/ и длинный закодированный параметр. Эта закодированная строка часто преобразуется в URL-адрес вида:

https://gpt.mail.yahoo.net/sandbox?client=novation&version=0.1&haq=1&cache=1

Это позволяет предположить, что трафик проходит через веб-компонент, который, по всей видимости, находится в изолированной среде и может использоваться Yahoo для таких целей, как сбор телеметрических данных, тестирование инфраструктуры или реализация почтовых функций. Возможно, он также является частью рекламного или отслеживающего потока, однако на данный момент мы не можем с уверенностью сказать, для каких именно целей Yahoo его использует.

Независимо от намерений, многие системы безопасности зафиксировали эти домены перенаправления и присвоили им низкую репутацию. К их признакам относятся:

  • Часто меняющиеся непрозрачные субдомены, которые не похожи на обычные адреса Yahoo, предназначенные для потребителей
  • Использование закодированных параметров и цепочек перенаправлений, которые затрудняют пользователям, а порой и специалистам по информационной безопасности, мгновенно определить конечный адрес
  • Существующие списки обнаружений и блокировок от других поставщиков, в которых данная инфраструктура классифицируется как подозрительная или потенциально вредоносная

В связи с этими сигналами Malwarebytes Protection и Browser Guard всё больше связанных с этим субдоменов в целях защиты пользователей, поэтому некоторые пользователи видят повторяющиеся предупреждения при работе с Yahoo Mail.

О чем мы не говорим

Важно четко понимать, что мы знаем, а чего не знаем.

Мынеустановили, что сама почтовая служба Yahoo Mail подверглась взлому или что компания Yahoo намеренно распространяет вредоносное ПО через свою почтовую платформу. Можно лишь сказать, что сторонние или внутренние компоненты, запускаемые из веб-интерфейса Yahoo Mail, устанавливают соединения через домены, которые ведут себя очень похоже на инфраструктуру, обычно ассоциируемую со вредоносной или обманчивой рекламой и отслеживанием.

С точки зрения безопасности это создает ненужный риск. Любой механизм, который вставляет контент или запускает компоненты в изолированной среде через непрозрачные цепочки перенаправлений, в случае злоупотребления или взлома в будущем может подвергнуть пользователей воздействию вредоносного контента, даже если они ни разу не нажмут на подозрительную ссылку.

Блокировка этих доменов является мерной предосторожностью, соответствующей нашим стандартным требованиям безопасности.

Почему Malwarebytes эти перенаправления

Наше решение о блокировке этих подключений основано на совокупности данных о техническом поведении и данных о репутации от сторонних источников:

  • Перенаправления инициируются встроенными компонентами интерфейса Yahoo Mail, а не пользователями, намеренно переходящими на эти домены
  • Инфраструктура основана на часто меняющихся, неинформативных доменах и субдоменах — это схема, которую мы часто наблюдаем в вредоносных или маскирующих рекламных и отслеживающих системах
  • Многие поставщики решений для обеспечения безопасности и автоматизированные службы мониторинга репутации уже отмечают эти домены как рискованные или вредоносные, а некоторые связывают их с нежелательной или вредоносной деятельностью

В связи с этим Malwarebytes в настоящее время блокируют подключения к этим сторонним доменам, когда они запускаются в рамках работы веб-версии Yahoo Mail. Этонеозначает, что весь сервис Yahoo Mail считается вредоносным. Это означает, что мы целенаправленно прерываем ограниченный набор фоновых запросов, представляющих повышенный риск.

Что это означает для пользователей

Если вы используете Yahoo Mail в браузере с Malwarebytes , вы можете увидеть следующее:

  • Оповещения системы веб-защиты или MWAC, в которых упоминаются такие домены, как cook.howduhtable.com или похожие имена во время чтения или написания электронных писем
  • Несколько уведомлений за короткий промежуток времени, поскольку почтовый интерфейс может повторять попытки или чередовать использование различных субдоменов или IP-адресов из одного и того же семейства

В большинстве случаев само содержимое письма по-прежнему загружается, хотя некоторые встроенные элементы, аналитические показатели или рекламный контент могут не загрузиться или работать некорректно.

Как обеспечить безопасность и сократить количество сбоев

Вам не нужно снижать уровень защиты, чтобы продолжать пользоваться Yahoo Mail. Вот несколько практических рекомендаций, которые вы можете выполнить:

  • Оставьте Malwarebytes включенной
    . Если оставить функции «Защита в Интернете» и Browser Guard , блокировка будет действовать и в том случае, если эти перенаправления изменят свое поведение или начнут распространять вредоносный контент в будущем.
  • Не добавляйте подозрительные домены в список разрешенных
    . Хотя технически возможно добавить исключения для отдельных доменов, это приведет к тому, что их трафик будет загружаться в ваш браузер без фильтрации. Мы не рекомендуем этого делать, если вы не полностью осознаете и не принимаете связанный с этим риск.
  • Используйте windows режиме приватного просмотра/инкогнито windows Yahoo Mail
    . Доступ к Yahoo Mail в режиме приватного просмотра/инкогнито может помочь сократить срок хранения определенных данных отслеживания и рекламы, поскольку при закрытии окна браузер удаляет файлы cookie и данные локального хранилища.
  • Периодически удаляйте файлы cookie и данные сайтов
    . Если вы видите повторяющиеся предупреждения, удаление файлов cookie и кэшированных данных, связанных с Yahoo, может уменьшить количество действий по отслеживанию, которые вызывают эти перенаправления.
  • Рассмотрите варианты с меньшим количеством рекламы
    . Yahoo предлагает платные тарифные планы, которые позволяют уменьшить количество рекламы или полностью избавиться от нее. Кроме того, пользователи могут использовать надежные расширения для блокировки контента в сочетании с Malwarebytes сократить количество рекламных действий в интерфейсах веб-почты.

Наш постоянный мониторинг

Домены и инфраструктура, задействованные в этих перенаправлениях, находятся под управлением сторонних Malwarebytes, и их настройки или поведение могут со временем измениться. Мы активно отслеживаем телеметрические данные, отчеты из песочниц и данные о репутации этих доменов и связанной с ними инфраструктуры и будем корректировать наши механизмы обнаружения в случае появления новой информации.

Наша приоритетная задача — обеспечить безопасность пользователей и при этом открыто объяснять причины срабатывания защитных механизмов, особенно в таких широко используемых сервисах, как веб-почта. Если нам станет известно больше о конкретной роли этого компонента в Yahoo Mail или если компания Yahoo предоставит дополнительную информацию, мы обновим эту статью соответствующим образом.

Пресекайте угрозы, пока они не нанесли ущерб.

Malwarebytes Browser Guard автоматическиBrowser Guard фишинговые страницы и вредоносные сайты. Бесплатно, устанавливается одним щелчком мыши. Добавьте его в свой браузер →

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Аферы
массовый фишинг

Программы для кражи данных становятся наиболее популярным видом фишинговых вредоносных кодов

Июнь 3, 2026

Киберпреступники предпочитают программы для кражи данных традиционным методам фишинга, поскольку они позволяют избежать лишних сложностей, легко масштабируются и широко доступны.

Мобильный
Мобильный

Мобильные игры наводняют ложные предупреждения о вирусах

Июнь 2, 2026

«Ваше устройство заражено!» Поддельные предупреждения от аккаунтов и сообщения о вирусах превращают некоторые рекламные объявления в играх в ловушки с вредоносным ПО.

Политика конфиденциальности

Вредоносная программа Fake BlueWallet похищает пароли, учетные записи и криптовалюту с компьютеров Mac

Июнь 1, 2026

Поддельный файл загрузки BlueWallet заставляет Mac запускать вредоносное ПО, которое похищает пароли, данные криптовалютных кошельков и содержимое буфера обмена.

Добавить в качестве предпочтительного источника в Google

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы