How Criminals Bypass CAPTCHAs
A Vietnamese firma ochroniarska wykryła, że jest to nowy robak, który łamie zabezpieczenia Google w celu rejestracji nowych fałszywych kont Gmail, z których wysyłane są spam.
Bach Koa Internetwork Security (BKIS) powiedział, że robak został wykryty na początku tego tygodnia w jednym jego honeypotów, określenie komputera skonfigurowanego do pobierania próbek złośliwego oprogramowania. BKIS nazwał złośliwe oprogramowanie "W32.Gaptcha.Worm."
Gdy komputer jest zainfekowany Gaptcha, robak uruchamia przeglądarkę Internet Explorer i przechodzi na nową stronę rejestracji konta Gmail. Zaczyna wypełniać losowe nazwy fikcyjnych użytkowników. W konfrontacji z CAPTCHA, robak wysyła obraz do zdalnego serwera w celu przetworzenia, napisał Do Manh Dung, starszy badacz szkodliwego oprogramowania, na blogu BKIS.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]CAPTCHA (całkowicie zautomatyzowany test Turinga publicznego dla komputerów Computers and Humans Apart) to zniekształcony tekst, który dana osoba musi rozwiązać przed utworzeniem nowego konta. Kiedyś komputery były trudne do przetłumaczenia, ale ulepszenia w technologii OCR (optyczne rozpoznawanie znaków) pokonały tę barierę. W niektórych przypadkach spamerzy mogą zatrudniać ludzi w krajach o niskich dochodach, aby dowiedzieć się o CAPTCHA w celu uzyskania nowych kont e-mail.
Po zakończeniu rejestracji dane konta są następnie wysyłane pocztą e-mail do spamer. Po zbyt wielu rejestracjach konta Google ostatecznie zablokuje określony komputer, tworząc konta. Następnie robak usuwa się, napisał Dung.
Urzędnicy Google, z którymi skontaktowano się w Londynie, nie mieli komentarza na temat najnowszego robaka, ale on i inne firmy oferujące darmowe konta e-mail zostały w ciągu ostatnich kilku lat oblężone przez spamerów. zaawansowane techniki tworzenia fałszywych kont.
Bezpłatne konta e-mail są cenne dla spamerów. Wiadomości e-mail wysyłane z tych kont mają większą szansę na przejście do filtrów antyspamowych, ponieważ pochodzą z zaufanej domeny, chociaż firmy wykorzystują inne metody, takie jak analiza tekstu do wyrzucania śmieciowych wiadomości e-mail.
Uważaj na fałszywe "polubienia" i inne fałszywe sygnały z mediów społecznościowych
Płacono za "polubienia" Facebooka, a recenzje produktów dotyczą Gartner mówi:
Jak dodać dwuetapową weryfikację do konta Google lub Gmaila
Dwuetapowy proces weryfikacji to funkcja Gmaila, która umożliwia dodawanie dodatkowa warstwa bezpieczeństwa na swoim koncie e-mail.
Android - jak uzyskać fałszywe połączenie, sms i utworzyć fałszywe dzienniki połączeń
Dowiedz się, jak uzyskać fałszywe połączenie, SMS i tworzenie fałszywych dzienników połączeń na telefonach z systemem Android.