Спамеры ломают Gmail Captcha
Спамеры, взломавшие CAPTCHA Windows Live, используемую на почтовых сервисах типа Gmail, эксплуатируют их в своих целях.
ИБ-фирма Websense сообщила, что злоумышленники создали роботов, которые могут зарегистрироваться и создать случайные аккаунты в Gmail для отправки спама, пройдя «линию защитной обороны» Captcha.
Технология Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) была создана для защиты от спама. Она позволяет при помощи изображения определить является ли пользователь человеком или ботом. Этот метод используется для исключения автоматических регистраций e-mail-аккаунтов, в том числе Yahoo! Mail и Gmail. Система работала успешно на протяжении многих лет, однако хакеры все чаще достигают успехов в борьбе с этой защитной системой. Например, троян HotLan создал более 500 тыс. спам-почтовых ящиков на Hotmail, Yahoo! и Gmail, начиная с момента своего появления в июле 2007 г., сообщает The Register.
Websense сообщает, что последний взлом Gmail Captcha является самым сложным из всех встречавшихся ранее. В отличие от Live Mail Captcha, в работе которой участвует только один зомби-хост, процесс антиспам-проверки Gmail включает в себя два хоста. Каждый из двух скомпрометированных хостов применяет разные методы анализа Captcha, поясняется в материалах, подготовленных компанией Websense.
© CNews
