Ana sayfa

Trend Micro'dan Uyarı!

Tarih Haziran 30th, 2008 gonderen kahin

Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (‘Completely Automated Public Turing’ Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti.

Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.

*CAPTCHA:Her hangi bir foruma yada portala üye olurken size gösterilen rastgele resimler yani şu okunması imkansıza yakın olan garip harfler :).Bu resimler sadece insan tarafından okunuyor herhangi bir programın bu karakterleri okuması çok zor. Yani botnet'ler formu doldurup kayıt olamazlar.En azından eskiden öyleydi. :)

Fakat Trend Micro şirketinin elde ettiği bilgilere göre Hindistan’da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunuyor.Trend Micro yetkilisi Rik Ferguson konu ile ilgili yaptığı açıklamada şu sözleri sarf etmiş;

Siber suç endüstrisi, artık bireylerin değil, organize çetelerin tekelinde bulunuyor. Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için kullanılıyor. Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor.

Güvenlik kontrollerini kırmak için botnet’lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35’ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100’ü buluyor. Dolayısıyla kötü niyetli kimseler faaliyetlerini hayata geçirmek için giderek daha fazla sayıda hesaba ulaşıyor.

Saldırı süreci şu şekilde işliyor :

1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu
dolduruyor.
2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan’daki bilgisayar terminaline gönderiyor.
3. Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot’a geri gönderiyor.
4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.
5. Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.
6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

Trend Micro’nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi.

Referans: ,

Google kişi başına 1.2 dolar ile dünyayı ele geçirmişti amaçları farklı olsa da bu şirkette 3 euro ile ele geçiricek sanıyorum daha pahalı olmasına rağmen gereksiz zarar verme isteğine sahip çok insan bulunduğundan hedefine daha kolay ulaşacaktır eğer önmeli alınmazsa.Bu bilgiyi elde eden şirketin kaynak olup olmadığıysa bir muamma ve benim paranoyamdan ibaret kalacak.

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.