Łamanie zabezpieczeń CAPTCHA za 2 funty
2008-04-21 01:19
Przeczytaj także: Boty, czyli kłopoty biznesu
Witryny WWW zazwyczaj wykorzystują testy CAPTCHA, aby sprawdzić czy użytkownik jest osobą, czy programem komputerowym symulującym działanie człowieka uruchomionym w sieci połączonych ze sobą komputerów (botów), zaprojektowanym do wysyłania dużej ilości spamu. Testy zabezpieczające typu CAPTCHA okazały się skuteczną metodą powstrzymywania ataków tego rodzaju. Jednak według raportów Trend Micro w Indiach powstały wyspecjalizowane ośrodki, w których płaci się pracownikom za łamanie testów sprawdzających CAPTCHA.Tradycyjne metody polegające na wykorzystaniu sieci botnet do łamania testów sprawdzających umożliwiają przeprowadzenie prawidłowego procesu rejestracji w 30 do 35% przypadków. Skuteczność procesu, w którym uczestniczą ludzie, jest prawie stuprocentowa. Dzięki niemu przestępcy internetowi dysponują coraz większą liczbą kont, za pomocą których mogą prowadzić swoją destrukcyjną działalność.
Firma Trend Micro uzyskała informacje, z których wynika, że jeden z największych dostawców darmowych kont poczty elektronicznej padł ofiarą ataku spamerów i że zabezpieczenia wielu kont zostały złamane dzięki działaniom grup pracowników wyspecjalizowanych w łamaniu zabezpieczeń typu CAPTCHA.
Proces przebiega następująco:
- Oprogramowanie typu bot odwiedza stronę rejestracji i wypełnia formularz rejestracji losowymi danymi.
- W momencie wyświetlania zabezpieczenia typu CAPTCHA oprogramowanie typu bot wysyła wiadomość do terminalu komputerowego w Indiach.
- Pracownicy wpisują odpowiednią kombinację liter i cyfr, a następnie wysyłają informację zwrotną do programu.
- Program wypełnia pole odpowiedzi i kończy proces rejestracji.
- W ten sposób spamerzy uzyskują swobodny dostęp do kont użytkowników.
- Z konta wysyłana jest niepożądana poczta elektroniczna do tysięcy legalnych kont poczty elektronicznej.
Poprzednio stosowany system łamania zabezpieczeń typu CAPTCHA wykorzystywał wirtualną striptizerkę, która zdejmowała kolejne części garderoby w zamian za wpisanie tekstu wyświetlanego obok na ekranie.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
Marka Microsoft najczęściej wykorzystywana przez hakerów
-
Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców
-
Czym jest deepfake i jak go rozpoznać?
-
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo
-
Boom na malvertising wśród hakerów
-
Cyberbezpieczeństwo firm zagrożone. Ponad 1,1 tys. cyberataków tygodniowo