TelNews: , Спамеры заманивают юзеров стриптизом

Опубликовано: 00.00.0000, 00:00 Автор: Рубрики: безопасность

отправить
распечатать

Тематика: CAPTCHA , Trend Micro , Yahoo , спам , «Лаборатория Касперского»

Авторы нового трояна TROJ_CAPTCHAR.A решили нажиться на увлечении некоторых интернет-пользователей фривольными игрушками. Служба безопасности японской антивирусной компании Trend Micro сообщает, что новый вредоносный софт будет заставлять пользователей вводить коды CAPTCHA – буквы и цифры, используемые для разделения людей и «ботов».

«Маленькая симпатичная программка, которую Trend Micro назвала TROJ_CAPTCHAR.A, маскируется под компьютерную игру со стриптизом. Едва одетая девушка «Мелисса» с каждым шагом соглашается снять все больше, - рассказывает эксперт по безопасности Родерик Ордонез (Roderick Ordonez) в блоге TrendMicro. – Однако чтобы ее раздеть, пользователи должны периодически вводить цифры и буквы CAPTCHA».

TROJ_CAPTCHAR.A загружается на компьютер другими троянами или червями, уже захватившими систему, и подключается к удаленному серверу. При поступлении с сервера изображений CAPTCHA, которые необходимо расшифровать, троян активирует игру. Но вводимые пользователями коды помогают спамерам «справляться» с мерами безопасности на сторонних ресурсах. Ордонез сообщил, что TrendMicro проанализировала CAPTCHA, взятые с Yahoo. Он предполагает, что за стоящие новым трояном люди уже набрали солидную базу аккаунтов с помощью пользователей этого ресурса. По мнению Ордонеза, это новая хитрая уловка спамеров, постоянно ищущих пути для генерации новых аккаунтов. Однако по данным других аналитиков, ранее спамеры прибегали к похожим приемам.

Trend Micro сообщает, что уже добавила TROJ_CAPTCHAR.A в базу сигнатур своих антивирусных продуктов.

«Капча» - это очень эффективный механизм, но любая защита должна быть соизмерима с ценностью защищаемого ресурса, - комментирует Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ. - В Интернете есть много ресурсов, которые требуют более серьезной защиты от авторегистрации, чем зашумленные картинки. Есть несколько общеизвестных идей по улучшению CAPTCHA-технологии, но это непринципиально, так как все они борются с OCR-технологиями для распознавания алфивитно-цифровых комбинаций на зашумленных картинках. Любые капча-технологии по определению "пробиваются" привлечением людей, так как призваны отличать как раз "белковые" мозги от "кремниевых". «Белковые мозги» можно всегда привлечь за деньги или, например, при помощи социальной инженерии, как в случае с TROJ_CAPTCHAR.A».

«Это очередной способ регистрации новых аккаунтов на Yahoo Mail. Суть его состоит в том, что троянская программа показывает регистрационную страничку и, кроме всего прочего, просит ввести символы CAPTCHA, - поясняет Андрей Никишин, руководитель антиспамового направления «Лаборатории Касперского». - На самом деле троянец пытается зарегистрировать новый аккаунт на Yahoo и транслирует пользователю ту картинку, которую получает сам. В итоге это не обман CAPTCHA, это способ заставить человека ввести то, что нужно злоумышленнику, и на той странице, которая ему нужна. Такой метод уже был использован ранее. Будет ли эффективен этот метод? Зависит от приманки, которую вешает злоумышленник. Если приманка «вкусная», то люди будут вводить данные. Обычная социальная инженерия».

Приемы спамеров с каждым годов становятся изощренней, и, судя по темам докладов прошедшей в октябре конференции "Информационная безопасность в современных условиях", проблема традиционных спам-рассылок по электронной почте уже не особенно волнует экспертов. Так ли это?

«Спам остается одной из самых насущных проблем как домашних, так и корпоративных пользователей, ну и, разумеется, Интернета в целом, - не соглашается Михаил Кондрашин. - Сейчас произошла небольшая стабилизация российского рынка антиспам-решений, что и привело к отсутствию громких докладов на конференции. Развитие, тем не менее, идет в правильном направлении. В прошлом году в своем докладе я показал, что фактически в проблеме спама виноваты интернет-провайдеры. Именно из сетей провайдеров исходит тот спам, который мы с вами видим в своем почтовом ящике. К сожалению, многие провайдеры не уделяют этой проблеме должного внимания. Год назад мои предложения по улучшению ситуации были восприняты достаточно скептически, и аудитория сочла их практически нереализуемыми. Однако уже этой осенью у нас началась реализация проекта с одним из крупнейших провайдеров по внедрению тех технологий, которые в прошлом году всесторонне критиковались на конференции. Но поскольку проект пока не завершен, рассказывать на конференции о нем пока рано».

Андрей Никишин («Лаборатория Касперского») подтверждает, что проблема спама вовсе не перестала быть актуальной. «Люди привыкают к этому злу, что плохо, на мой взгляд. Спам сильно отвлекает, его становится больше, но к нему привыкли. По статистике «Лаборатории Касперского», количество спама за последние 3 месяца увеличилось на 28-30%. Некоторое время назад некоторые аналитические агентства предсказывали скорое уменьшение количества спама, но, похоже, спамеры не читали эти отчеты и количество спама только увеличивается», - сетует он.

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

«Маленькая симпатичная программка, которую Trend Micro назвала TROJ_CAPTCHAR.A, маскируется под компьютерную игру со стриптизом. Едва одетая девушка «Мелисса» с каждым шагом соглашается снять все больше, - рассказывает эксперт по безопасности Родерик Ордонез (Roderick Ordonez) в блоге TrendMicro. – Однако чтобы ее раздеть, пользователи должны периодически вводить цифры и буквы CAPTCHA».
TROJ_CAPTCHAR.A загружается на компьютер другими троянами или червями, уже захватившими систему, и подключается к удаленному серверу. При поступлении с сервера изображений CAPTCHA, которые необходимо расшифровать, троян активирует игру. Но вводимые пользователями коды помогают спамерам «справляться» с мерами безопасности на сторонних ресурсах. Ордонез сообщил, что TrendMicro проанализировала CAPTCHA, взятые с Yahoo. Он предполагает, что за стоящие новым трояном люди уже набрали солидную базу аккаунтов с помощью пользователей этого ресурса. По мнению Ордонеза, это новая хитрая уловка спамеров, постоянно ищущих пути для генерации новых аккаунтов. Однако по данным других аналитиков, ранее спамеры прибегали к похожим приемам.
Trend Micro сообщает, что уже добавила TROJ_CAPTCHAR.A в базу сигнатур своих антивирусных продуктов.
«Капча» - это очень эффективный механизм, но любая защита должна быть соизмерима с ценностью защищаемого ресурса, - комментирует Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ. - В Интернете есть много ресурсов, которые требуют более серьезной защиты от авторегистрации, чем зашумленные картинки. Есть несколько общеизвестных идей по улучшению CAPTCHA-технологии, но это непринципиально, так как все они борются с OCR-технологиями для распознавания алфивитно-цифровых комбинаций на зашумленных картинках. Любые капча-технологии по определению "пробиваются" привлечением людей, так как призваны отличать как раз "белковые" мозги от "кремниевых". «Белковые мозги» можно всегда привлечь за деньги или, например, при помощи социальной инженерии, как в случае с TROJ_CAPTCHAR.A».
«Это очередной способ регистрации новых аккаунтов на Yahoo Mail. Суть его состоит в том, что троянская программа показывает регистрационную страничку и, кроме всего прочего, просит ввести символы CAPTCHA, - поясняет Андрей Никишин, руководитель антиспамового направления «Лаборатории Касперского». - На самом деле троянец пытается зарегистрировать новый аккаунт на Yahoo и транслирует пользователю ту картинку, которую получает сам. В итоге это не обман CAPTCHA, это способ заставить человека ввести то, что нужно злоумышленнику, и на той странице, которая ему нужна. Такой метод уже был использован ранее. Будет ли эффективен этот метод? Зависит от приманки, которую вешает злоумышленник. Если приманка «вкусная», то люди будут вводить данные. Обычная социальная инженерия».
Приемы спамеров с каждым годов становятся изощренней, и, судя по темам докладов прошедшей в октябре конференции "Информационная безопасность в современных условиях", проблема традиционных спам-рассылок по электронной почте уже не особенно волнует экспертов. Так ли это?
«Спам остается одной из самых насущных проблем как домашних, так и корпоративных пользователей, ну и, разумеется, Интернета в целом, - не соглашается Михаил Кондрашин. - Сейчас произошла небольшая стабилизация российского рынка антиспам-решений, что и привело к отсутствию громких докладов на конференции. Развитие, тем не менее, идет в правильном направлении. В прошлом году в своем докладе я показал, что фактически в проблеме спама виноваты интернет-провайдеры. Именно из сетей провайдеров исходит тот спам, который мы с вами видим в своем почтовом ящике. К сожалению, многие провайдеры не уделяют этой проблеме должного внимания. Год назад мои предложения по улучшению ситуации были восприняты достаточно скептически, и аудитория сочла их практически нереализуемыми. Однако уже этой осенью у нас началась реализация проекта с одним из крупнейших провайдеров по внедрению тех технологий, которые в прошлом году всесторонне критиковались на конференции. Но поскольку проект пока не завершен, рассказывать на конференции о нем пока рано».
Андрей Никишин («Лаборатория Касперского») подтверждает, что проблема спама вовсе не перестала быть актуальной. «Люди привыкают к этому злу, что плохо, на мой взгляд. Спам сильно отвлекает, его становится больше, но к нему привыкли. По статистике «Лаборатории Касперского», количество спама за последние 3 месяца увеличилось на 28-30%. Некоторое время назад некоторые аналитические агентства предсказывали скорое уменьшение количества спама, но, похоже, спамеры не читали эти отчеты и количество спама только увеличивается», - сетует он.

Привязки новости: