Człowiek bot...
Według analiz przeprowadzonych ostatnio przez Trend Micro, rozpowszechnia sięcoraz bardziej, nowa metoda obejścia zabezpieczeń typu CAPTCHA(Completely Automated Public Turing test to tell Computers andHumans Apart) czyli powszechnie stosowanego testu mającego na celuodróżnienie ludzi od programów komputerowych. Boty wspierane sąprzez hinduskich pracowników, którzy zarabiają 2 funty brytyjskiedziennie. Witryny WWW zazwyczaj wykorzystują testy CAPTCHA, aby sprawdzić czyużytkownik jest osobą, czy programem komputerowym symulującymdziałanie człowieka uruchomionym w sieci połączonych ze sobąkomputerów (botów), zaprojektowanym do wysyłania dużej ilościspamu. Testy zabezpieczające typu CAPTCHA okazały się dośćskuteczną metodą powstrzymywania ataków tego rodzaju. Jednak wIndiach powstały wyspecjalizowane ośrodki, w których płaci siępracownikom 2 funty dziennie za łamanie testówsprawdzających. Tradycyjne metody polegające na wykorzystaniu sieci botnet dołamania testów sprawdzających umożliwiają przeprowadzenieprawidłowego procesu rejestracji w 30 do 35% przypadków.Skuteczność procesu, w którym uczestniczą ludzie, jest prawiestuprocentowa. Dzięki niemu cyberprzestępcy dysponują coraz większąliczbą kont, za pomocą których mogą prowadzić swoją destrukcyjnądziałalność. Wg Trend Micro jeden z największych dostawców darmowych kont pocztyelektronicznej padł ofiarą ataku spamerów, a zabezpieczenia wielukont zostały złamane dzięki działaniom grup pracownikówwyspecjalizowanych w łamaniu zabezpieczeń typu CAPTCHA. Proces przebiega następująco: oprogramowanie typu bot odwiedzastronę rejestracji i wypełnia formularz rejestracji losowymidanymi, w momencie wyświetlania zabezpieczenia typu CAPTCHA botwysyła wiadomość do terminalu komputerowego w Indiach. Kolejny krokto działania ludzi - pracownicy wpisują odpowiednią kombinacjęliter i cyfr, a następnie wysyłają informację zwrotną do programu,a później program już tylko wypełnia pole odpowiedzi i kończyproces rejestracji. W ten sposób spamerzy uzyskują swobodny dostępdo kont, z których później wysyłany jest spam do tysięcy legalnychkont poczty elektronicznej.
17.04.2008 21:41