ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Исследователи компании Websense задокументировали появление очередной атаки, целью которой является автоматическая регистрация почтовых аккаунтов на Hotmail. Новый метод позволяет злоумышленникам обходить обновленную CAPTCHA, которую компания Microsoft внедрила в конце 2008 года как раз для защиты от подобных вторжений.

Новой атаке присущ нетрадиционный подход к решению задачи по взлому капчи. В частности, для защиты от обнаружения и реинжиниринга со стороны конкурентов или экспертов в области безопасности в данной системе используется шифрование трафика между ботами и сервером взлома капчи. Очевидно, создатели нового метода хотят успеть получить как можно больше выгоды от своего изобретения, пока "коллеги по цеху" не успели внедрить ничего похожего.

Согласно данным анализа, спам-боты устанавливаются на скомпрометированные машины и используют для атаки работающий в фоновом режиме Internet Explorer. Инструкции для автоматической регистрации боты в зашифрованном виде получают от сервера управления. В процессе регистрации спам-боты способны принимать и обрабатывать SSL-сертификаты, необходимые для получения безопасной ссылки на регистрацию. После заполнения регистрационной формы полученными от сервера значениями бот отсылает слепок CAPTCHA серверу обработки, который в ответ в зашифрованном виде высылает готовое решение. Форма заполняется до конца, после чего процесс регистрации завершается.

Источник: Yandex.Blogs