תולעת פותר את CAPTCHA של Gmail, יוצר חשבונות מזויפים

ויאטנמית חברת האבטחה זיהתה מה היא סבורה שהיא תולעת חדשה שמנעלת את הגנות האבטחה של גוגל על ​​מנת לרשום חשבונות Gmail חדשים של דמה שמהם הם שולחים דואר זבל.

באך קוה אינטרנוורק סקיוריטי (BKIS) אמר שהתולעת התגלתה מוקדם יותר השבוע של הדבש שלה, המונח עבור מחשב להגדיר לתפוס דוגמאות של תוכנות זדוניות. BKIS יש שם את תוכנה זדונית "W32.Gaptcha.Worm."

לאחר המחשב נגוע Gaptcha, תולעת משיקה את דפדפן Internet Explorer ועוברת לדף רישום חדש של Gmail. זה מתחיל למלא שמות אקראיים של משתמשים פיקטיביים. כאשר מתמודדים עם CAPTCHA, התולעת שולחת את התמונה לשרת מרוחק לעיבוד, כתבה DOO Manh Dung, חוקר תוכנות זדוניות בכירות, בבלוג של BKIS. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

A CAPTCHA (אוטומטי לחלוטין מבחן Turing הציבור לספר מחשבים ובני אדם חוץ) הוא טקסט מעוות כי אדם חייב לפתור לפני חשבון חדש ניתן ליצור. זה היה אמור להיות קשה עבור מחשבים לתרגם את הטקסט, אבל שיפורים OCR (זיהוי תווים אופטי) הטכנולוגיה יש להתגבר על המכשול. במקרים מסוימים, שולחים שולחי דואר זבל מעסיקים אנשים במדינות בעלות הכנסה נמוכה כדי להבין את ה- CAPTCHA כדי לקבל חשבונות דואר אלקטרוני חדשים.

לאחר השלמת רישום חדש, פרטי החשבון נשלחים בדואר אלקטרוני אל מפיץ דואר זבל. לאחר רישומי חשבונות רבים מדי, Google תחסום בסופו של דבר את המחשב המסוים שיוצר את החשבונות. התולעת ואז מסירה את עצמה, כתב Dung.

גורמים רשמיים של Google פנה בלונדון לא היה תגובה על התולעת האחרונה, אבל זה וחברות אחרות המספקות חשבונות דואר אלקטרוני חינם כבר נצור על השנים האחרונות על ידי שולחי דואר זבל טכניקות מתוחכמות ליצירת חשבונות מזויפים.

חשבונות דואר אלקטרוני חינם הם בעלי ערך עבור שולחי דואר זבל. דואר אלקטרוני שנשלח מחשבונות אלה יש סיכוי טוב יותר לעשות את זה בעבר מסננים אנטי ספאם שכן הוא בא תחום מהימן, אם כי חברות להשתמש בשיטות אחרות כגון ניתוח טקסט כדי לקלוט דואר זבל אשפה.