CAPTCHA – как ее используют хакеры?


CAPTCHA – это автоматизированный тест Тьюринга, который защищает сайт от ботов и помогает отличить их от людей, поскольку компьютер не способен самостоятельно генерировать правильный ответ. Многие люди ненавидят CAPTCHA, но хакеры их очень любят. CAPTCHA выгодна для хакеров

С помощью CAPTCHA можно определить кто пытается попасть на сайт – живой человек или бот. Всем известно, что большинство современных посетителей сайта не являются людьми. Миллионы ботов посещают их в поисках разного рода информации, они “читают” и индексируют содержимое. Некоторые из них даже вымогают конфиденциальные данные у пользователей, поэтому очень важно использовать “головоломки” CAPTCHA.

Исходя из этой информации можно сделать вывод, что CAPTCHA не выгодна для злоумышленников, поскольку она препятствует доступу вредоносных ботов на сайт. Но оказалось, что все наоборот. Этот мощный, но простой инструмент может быть использован хакерами против порядочных посетителей различных сервисов в интернете. Когда пользователь становится жертвой

Microsoft недавно обнаружила атаки, координируемые группой под названием Chomborazo. Все они имели одну общую цель: мошенники пытались распространить вредоносный файл Excel на сайтах, защищенные CAPTCHA. При открытии файла запускались макросы, которые помогали активировать троян GraceWire для того, чтобы он крал конфиденциальную информацию с устройства.

Но зачем для этого нужно было использовать сайты с CAPTCHA? Microsoft, как и многие другие компании, занимающиеся сетевой безопасностью, использует поисковые алгоритмы для обнаружения и выявления угроз, которые загружают вредоносные программы и запускают их на виртуальных машинах. Эти алгоритмы анализируют их работу, определяя тип и степень угрозы.

Дело в том, что с фильтром CAPTCHA может справиться только реальный пользователь, ботам не по силам такая задача. В этом случае механизм, помогающий защитить сайт от ботов, способных внедрить вредоносный код, на самом деле работает на злоумышленника.

Мошенники прекрасно знают, что их вредоносную программу запустит исключительно живой человек не ожидающий такой ловушки, поскольку содержимое защищено фильтром CAPTCHA, которая не может навредить, не так ли? Использование CAPTCHA в недобросовестных целях не должно никого удивлять, подобные случаи происходили и раньше. Поэтому, когда речь идет о безопасности личных данных, мы все должны быть чрезвычайно бдительными.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *