Tietoturva

Roskapostittajat löytäneet keinon kiertää captcha-bottisuojaukset

Julkaistu: , Päivitetty:

Tietoturvayhtiö Bitdefenderin mukaan uusi troijalainen HotLan osaa pitkästä aikaa hyödyntää Hotmail- ja Yahoo-sähköpostilaatikoita roskapostittamiseen. Bitdefender arveleekin, että roskapostittajat ovat keksineet keinon kiertää sähköpostipalveluiden hyödyntämä captcha-bottisuojaus.


BitDefenderin mukaan HotLan-troijalainen hyödyntää automaattisesti luotuja sähköpostitunnuksia. Yhtiö arveleekin tämän tarkoittavan sitä, että roskapostittajat ovat keksineet keinon ohittaa monien sähköpostipalveluiden hyödyntämät captcha-varmistukset.

Captchan avulla pystytään yleensä helposti varmistamaan, onko palveluun rekisteröityjä ihminen vai tyhmä botti. Kirjaimia ja numeroita sisältävä mössötetty ja sotkettu kuva näytetään käyttäjälle. Tämän jälkeen käyttäjän täytyy syöttää kuvan sisältämät merkit lomakekenttään. Oikein syötetty captcha päästää käyttäjän jatkamaan rekisteröitymistä.

Jokainen HotLanin kopio hyödyntää jotain rekisteröidyistä tunnuksista. Sen jälkeen se lataa kryptatut roskapostit web-sivustolta, purkaa ne ja lähettää ne toiselta sivustolta tarjoiltavan vastaanottajalistan mukaan eteenpäin käyttäjille.

Tähän mennessä tietoturvayhtiö on bongannut viisitoistatuhatta luotua hotmail-tunnusta. Yhtiö arvioikin, että joka tunti roskapostitunnuksia luodaan viisisataa.

Kommentit

    Näytä lisää