find us on facebook!
 

Виртуальный стриптиз на службе спамеров


January 16, 2008

Спамеры используют откровенные фотографии как своего рода приманку, способную заставить пользователей помогать злоумышленникам вскрывать коды CAPTCHA, что необходимо им для увеличения объема рассылаемого спама или для повышения рейтингов сайтов-паразитов.  

В Сети получила хождение серия фотографий "Мелисса" (с печально известным червем, поразившим множество компьютеров в 1999 году, ее роднит только имя). Всякий раз, когда пользователь по запросу вредоносной программы правильно вводит символы предлагаемого ему кода CAPTCHA, он получает очередное фото, и на каждом последующем одежды на модели становится все меньше. Коды CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) представляют собой наборы беспорядочно расположенных на пестром поле букв и цифр, формы которых часто искажены. Они используются во многих Web-сервисах для предотвращения автоматической регистрации.  

Как предупреждают аналитики компании Trend Micro, данные коды, предлагаемые с фотографиями, представляют собой легальные изображения, перехваченные с экранов регистрации Yahoo Mail. Хакеры пока не придумали средства обойти такие коды для организации автоматической регистрации, зато нашли способ заставить работать на себя добропорядочных, но легкомысленных пользователей.  

"Злоумышленники используют людей как посредников для расшифровки кодов CAPTCHA в режиме, приближенном к реальному времени, - пояснил Поль Фергюсон, эксперт компании Trend Micro. - Надо отдать им должное, это остроумное решение".  

По данным компании Symantec, фотографии рассылаются таким "добровольным помощникам" с сервера, находящегося в Израиле. Расшифрованные коды в формате текстовых файлов поступают на этот же сервер, где хранятся для последующей регистрации в сервисе Yahoo Mail. При этом недостаточно проворных пользователей поощряют попробовать еще раз. В Trend Micro напомнили, что прием с виртуальным стриптизом был одним из элементов "троянского коня" CAPTCHA.a; в Symantec называют эту программу как на Captchar.a. Данная программа-троянец опасна для компьютеров под управлением Windows 98, Me, NT, 2000, XP и Server 2003.  

"Злоумышленники не в первый раз пытаются вскрыть коды CAPTCHA", - отметил Фергюсон. Он напомнил о попытках создать роботизированную систему, которая применяла бы технологию на базе оптических средств распознавания образов к измененным почти до неузнаваемости символам на кодах CAPTCHA. Кроме того, не в первый раз к этой работе привлекаются люди. "Злоумышленники просто нанимали желающих, которые за какие-то деньги заходили на Web-страницы и набирали коды CAPTCHA".  

Коды CAPTCHA используют для защиты от роботов в блогах, для блокировки комментариев; за счет большого объема направленных в адрес блога комментариев, часто бессмысленных, растет его рейтинг в поисковых машинах, что выливается в больший объем трафика, а следовательно, большее число кликов по рекламным баннерам, размещенным на его странице.

« Возврат к списку новостей

 
(c) EMMA Labs, 2016 | Мы против спама