[GNews] Люди помогают спам-ботам распознавать капчу
Люди помогают спам-ботам распознавать капчу
Источник: www.securitylab.ru/news/313584.php
Добавлено: 2008-03-18 10:28:52
Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты
теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации
почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми
цифрами и буквами, которое пользователи заполняют перед регистрацией почтового
ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга,
основная его цель - определить, кто работает с ресурсом - робот или человек.
Два месяца назад спам-роботы вдруг "поумнели" и "очеловечились", научившись распознавать
капчи. И сразу же проникли в такие почтовые службы, как Hotmail, Yahoo и даже
Google Mail, известные своей мощной защитной системой.
Схема взлома такова: вирус-троян заражает компьютеры пользователей и оттуда атакует
почту, скачивая капчу на вредоносный сервер. Сервер каким-то хакерским передовым
алгоритмом распознает картинку, после чего почтовый ящик регистрируется и начинает
рассылать спам. И только теперь стало известно, что же это за таинственный алгоритм.
В Рунете на форумах с помощью объявлений вербуются целые армии студентов (да
и не только студентов).
"Работа для студентов. Необходимы люди для распознавания картинок, за каждую
1000 картинок платим $5. По наблюдениям, среднее время распознавания 1000 картинок
- 1 час, т.е. за день упорного труда вы можете заработать $60-70".
И подобных объявлений в Сети тысячи. Кроме того, на таких сайтах, как Look2Earn,
RabotaOnline, Kolotibablo и др. совершенно открыто предлагаются программы, которые
оптимизируют работу людей-распознавателей. При этом компании внешне никак не
обнаруживают своей принадлежности к спамерскому цеху, однако, следы спам-ботов,
ломающих капчи почтовых серверов, ведут именно в Рунет, где вступают в дело "работники-надомники".
Почтовики пытаются воевать с этой потогонной системой спамеров. В частности,
Mail.ru усложнила визуальную капчу. Теперь для регистрации нового ящика на Mail.ru
требуется выбирать на виртуальной клавиатуре то ли китайские иероглифы, то ли
африканские знаки зодиака. Хитрость - в процедуре, состоящей из нескольких действий,
и, конечно, сложности самих знаков.
Нововведение не ускользнуло от российских блоггеров - они прокомментировали новую
капчу mail.ru и предложили варианты посложнее, - делать капчи, как на сайте Московского
физико-технического университета, где предлагается посчитать сопротивление непростой
электроцепи. От любителей WorldOfWarckraft`а поступило предложение о создании
онлайн-капчи, где пользователи должны пройти 17 (!) уровней игры для регистрации
в почте. В любом случае, новая война со спамерами началась, а значит скоро веб-сервисы
начнут использовать все более серьезные тесты на интеллект и человечность.
Это новостная лист-рассылка, в которую могут писать все подписчики.
Для отправки комментария или новости в лист отправьте письмо, нажав "Ответить" в своей почтовой программе.
25606
