Январь 18, 2008
Эротика на службе у спамеров
Злоумышленники нашли оригинальный способ заставить пользователей вводить коды CAPTCHA по картинкам, похищенным у Yahho Mail. И мало кто может устоять перед соблазном...
Дело в том, что спамеры используют эротические фотографии как приманку, которая может заставить пользователей помогать злоумышленникам вскрывать коды CAPTCHA. Это нужно им для увеличения объема рассылаемого спама или для повышения рейтингов сайтов-паразитов.
В Интернете получила хождение серия фотографий "Мелисса" (с печально известным червем, который поразил множество компьютеров в 1999 году, ее роднит только имя). Всякий раз, когда пользователь по запросу вредоносной программы правильно вводит символы предлагаемого ему кода CAPTCHA, он получает очередное фото и на каждом последующем одежды на модели становится все меньше.
Коды CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) представляют собой наборы беспорядочно расположенных на пестром поле букв и цифр, формы которых часто искажены. Они используются во многих Web-сервисах для предотвращения автоматической регистрации.
Как предупреждают аналитики компании Trend Micro, данные коды, предлагаемые с фотографиями, представляют собой легальные изображения, перехваченные с экранов регистрации Yahoo Mail. Хакеры пока не придумали средства обойти такие коды для организации автоматической регистрации, зато нашли способ заставить работать на себя добропорядочных, но легкомысленных пользователей. "Злоумышленники используют людей как посредников для расшифровки кодов CAPTCHA в режиме, приближенном к реальному времени, - пояснил Поль Фергюсон, эксперт компании Trend Micro. - Надо отдать им должное, это - остроумное решение".