r   e   k   l   a   m   a
r   e   k   l   a   m   a

Człowiek bot...

Strona główna Aktualności

Według analiz przeprowadzonych ostatnio przez Trend Micro, rozpowszechnia się coraz bardziej, nowa metoda obejścia zabezpieczeń typu CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) czyli powszechnie stosowanego testu mającego na celu odróżnienie ludzi od programów komputerowych. Boty wspierane są przez hinduskich pracowników, którzy zarabiają 2 funty brytyjskie dziennie.

Witryny WWW zazwyczaj wykorzystują testy CAPTCHA, aby sprawdzić czy użytkownik jest osobą, czy programem komputerowym symulującym działanie człowieka uruchomionym w sieci połączonych ze sobą komputerów (botów), zaprojektowanym do wysyłania dużej ilości spamu. Testy zabezpieczające typu CAPTCHA okazały się dość skuteczną metodą powstrzymywania ataków tego rodzaju. Jednak w Indiach powstały wyspecjalizowane ośrodki, w których płaci się pracownikom 2 funty dziennie za łamanie testów sprawdzających.

Tradycyjne metody polegające na wykorzystaniu sieci botnet do łamania testów sprawdzających umożliwiają przeprowadzenie prawidłowego procesu rejestracji w 30 do 35% przypadków. Skuteczność procesu, w którym uczestniczą ludzie, jest prawie stuprocentowa. Dzięki niemu cyberprzestępcy dysponują coraz większą liczbą kont, za pomocą których mogą prowadzić swoją destrukcyjną działalność.

Wg Trend Micro jeden z największych dostawców darmowych kont poczty elektronicznej padł ofiarą ataku spamerów, a zabezpieczenia wielu kont zostały złamane dzięki działaniom grup pracowników wyspecjalizowanych w łamaniu zabezpieczeń typu CAPTCHA.

Proces przebiega następująco: oprogramowanie typu bot odwiedza stronę rejestracji i wypełnia formularz rejestracji losowymi danymi, w momencie wyświetlania zabezpieczenia typu CAPTCHA bot wysyła wiadomość do terminalu komputerowego w Indiach. Kolejny krok to działania ludzi - pracownicy wpisują odpowiednią kombinację liter i cyfr, a następnie wysyłają informację zwrotną do programu, a później program już tylko wypełnia pole odpowiedzi i kończy proces rejestracji. W ten sposób spamerzy uzyskują swobodny dostęp do kont, z których później wysyłany jest spam do tysięcy legalnych kont poczty elektronicznej.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.