-
Спамеры обошли каптчу Microsoft Live
Спамерам удалось создать хитроумное программное обеспечение, благодаря которому удается обойти каптчу Microsoft Live, из-за чего уровень нефильтруемого спама резко вырос за последнее время.
Согласно данным компании Websense, занимающейся вопросами кибербезопасности, бот тайно устанавливается на компьютере пользователя, после чего создает связь с регистрационной страницей почтовой службы, принадлежащей Microsoft. Умело написанному ПО каким-то образом удается обойти систему защиты CAPTCHA, используя процесс, суть которого эксперты по безопасности еще полностью не поняли.
Программа-исполнитель уже привела к волне спама, рассылаемого с майкрософтовских почтовых служб, — заявил Дэн Хаббард (Dan Hubbard), вице-президент компании Websense. Судя по всему, спамеры всерьез заинтересовались возможностями интернет-гигантов, используя ведующие почтовые сервисы для рассылки рекламных сообщений.Тремя неделями ранее группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!.
Бесплатные почтовые службы Microsoft, Yahoo! and Google редко блокируются антиспам-программами, и легкость создания аккаунтов на этих сервисах наконец-то оценили спамеры. Если неделю назад антиспам-фильтры Websense блокировали менее 100 Windows Live аккаунтов в день, то сейчас счет идет на тысячи.
«Некоторые пользователи действительно идентифицировали письма как нормальные, несмотря на странные заголовки, так как сообщения были отправлены с Microsoft Live», — отметил Хаббард. «Совершенно верно, что почтовые сервисы Google, Microsoft и Yahoo вызывают доверие у фильтров, что и привело к такой плачевной ситуации».
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ALEX(XX)
Умело написанному ПО каким-то образом удается обойти систему защиты CAPTCHA, используя процесс, суть которого эксперты по безопасности еще полностью не поняли.
т.е. отправляя изображение некому умному молодому человеку который глядя на изображение вводит нужный код???
где-то упоминалась такая система
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
т.е. отправляя изображение некому умному молодому человеку который глядя на изображение вводит нужный код???
где-то упоминалась такая система
Вряд ли... Много ли проработаешь пытаясь рассмотреть такие коряки?
Left home for a few days and look what happens...
-
-
А вам не кажется, что все немного проще: зловред использует для рассылки данные регистрации, обнаруженные на зараженном компе?
-
-
Сообщение от
DVi
А вам не кажется, что все немного проще: зловред использует для рассылки данные регистрации, обнаруженные на зараженном компе?
И то верно
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Вряд ли... Много ли проработаешь пытаясь рассмотреть такие коряки?
а если их много?
бредовый вариант - написать некую адваре которая будет показывать человеку везде эти коды и просить их ввести... а потом отправлять куда надо
к слову -
http://www.securitylab.ru/news/306481.php
http://www.securitylab.ru/news/213835.php
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
-
Сообщение от
borka
А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
Борис, а Вы видели, как FineReader распознает такой текст?
-
-
Сообщение от
borka
А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
файн-ридер распознает обычный печатный текст желательно монохромный и четкий.
коды captcha, каюсь, я иной раз сама с трудом читаю...
хотя возможно много *попаданий* может быть в разпознавании каптчей где не отдельные символы а целые слова.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Мало того, что монохромный и четкий: еще и моноразмерный, ненаклоненный, и с обязательным ручным указанием языка.
Добавлено через 1 минуту
И тратит на одну картинку с одним словом до 30 секунд на обычном компе с полной нагрузкой процессора.
Именно поэтому в свое время мы отказались от распознавателей текстов в антиспаме КИСа.
Последний раз редактировалось DVi; 13.02.2008 в 17:49.
Причина: Добавлено
-
-
Ну и что? FineReader FineReader'ом, но "процесс, суть которого эксперты по безопасности еще полностью не поняли" запросто может распознавать такой текст.
-
Мне кажется, все гораздо проще: зловред использует для рассылки данные регистрации, обнаруженные на зараженном компе
-
-
Сообщение от
ScratchyClaws
т.е. отправляя изображение некому умному молодому человеку который глядя на изображение вводит нужный код???
где-то упоминалась такая система
Я встречал подобные "объявления о работе"
The worst foe lies within the self...
-
-
Сообщение от
borka
А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
видимо, это слишком дорого для реализации (надо найти эксперта, заплатить ему и заплатить много) и спамеры экономят, используют старые добрые приёмы. Причём распознавание капчи требуется лишь для регистрации нового пользователя, а для новых пользователей на сервере могут применяться усиленные правила по фильтрации спама.
А FR неважно распознаёт потому, что это универсальный инструмент, распознавалка специально под конкретную капчу должна бы неплохо работать.
-
-
А собственно проблем с обходом каптча особых нет... Если уж научили невинную програмульку обходить каптчи А называется "Universal Share Downloader" то в принципе и зверюжку тоже можно аналогичному научить. Из спортивного интереса решил посмотреть как "Universal Share Downloader"работает, достаточно хорошо стягивает с различных файлопомоек файлы и особо не замарачиваясь... подставляет и распознает каптчи. Достаточно вовремя обновлять "алфавит" и все работает без проблем и стягивается на автомате огромное количество файлов.
Для тех кому тема каптчей интересна,описание работы программы и темы каптчей тут.
http://forum.ru-board.com/topic.cgi?...opic=25643&glp
-
-
Ну не знаю, как-то она через пень-колоду работает. Как-то раз задумала рапида обновить свою капчу и USD стал работать неправильно, и что? – забанили нафик. Обучить-то можно. Кто будет заниматься этим обучением? Автор USD?
-
-
Сообщение от
maXmo
Ну не знаю, как-то она через пень-колоду работает. Как-то раз задумала рапида обновить свою капчу и USD стал работать неправильно, и что? – забанили нафик. Обучить-то можно. Кто будет заниматься этим обучением? Автор USD?
ЕЕ постоянно обучают на руборде в частносте в той ветке которую я дал... В целом USD приводился в качестве примера... Смысл в том что можно и бота научить каптчу распозновать!
-