Worm ratkaisee Gmailin CAPTCHA, luo väärennetyt tilit

Vietnam tietoturvayritys on havainnut, mitä se uskoo olevan uusi mato, joka estää Googlen turvatarkastuksia, jotta rekisteröidä uudet Dummy Gmail -tilit, joista roskaposti lähetetään.

Bach Koan Internetwork Security (BKIS) sanoi, että mato löydettiin aiemmin tällä viikolla yhdellä sen hunajaa, termi tietokoneelle, joka on perustettu saamaan näytteet haittaohjelmista. BKIS on nimittänyt haittaohjelmat "W32.Gaptcha.Worm".

Kun tietokone on saanut Gaptchan tartunnan, mato käynnistää Internet Explorer -selaimen ja siirtyy Gmailin uusiin tilin rekisteröintisivulle. Se alkaa täyttää fiktiivisten käyttäjien sattumanvaraiset nimet. Kun CAPTCHA on kohdannut, mato lähettää kuvan etäpalvelimelle käsittelyä varten, kirjoitti BKIS-blogissa vanhempi haittaohjelmatutkija Do Manh Dung.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

CAPTCHA (Täysin automaattinen julkinen Turingin testi, joka kertoo Tietokoneet ja ihmisten lisäksi) on vääristynyt teksti, jonka henkilön on ratkaistava, ennen kuin uusi tili voidaan luoda. Tietokoneiden käyttäminen oli vaikeaa kääntää tekstiä, mutta optisen tunnistusteknologian (OCR) tekniikat paransivat tämän esteen. Joissakin tapauksissa roskapostittajien uskotaan käyttävän alhaisen tulotason maissa olevia henkilöitä selvittämään CAPTCHA: n saadakseen uusia sähköpostitilejä.

Kun uusi rekisteröinti on valmis, tilin tiedot lähetetään sähköpostitse roskapostittaja. Liian monien tilisiirtojen jälkeen Google lopettaa tietyn tietokoneen luotaessa tilit. Doug kirjoitti, että mato poistui.

Googlen virkamiehillä, jotka olivat ottaneet yhteyttä Lontooseen, ei ollut kommentteja viimeisimmistä matoista, mutta se ja muut yritykset, jotka tarjoavat ilmaisia ​​sähköpostitilejä, ovat viime vuosina piirittämässäsi salakuuntelijoita hienostunut tekniikka luoda väärennettyjä tilejä.

Vapaa sähköpostitilit ovat arvokkaita roskapostittajille. Näistä tileistä lähetetyllä sähköpostilla on paremmat mahdollisuudet estää antispam-suodattimet, koska se tulee luotetuksi verkkotunnukseksi, vaikka yritykset käyttävät muita menetelmiä, kuten teksti-analyysiä, kerätä roskapostia.