Следвайки последните доклади, хакерите са успели да пробият Windows Live Hotmail CAPTCHA системата и да създадат email акаунти за спамерски цели, като друга уеб-услуга също е била компрометирана със същата цел.
Google Blogger, безплатната платформа за блогове, която позволява на потребителите да създават блогове и да публикуват съобщения от уеб-базиран администраторски панел, сега се използва от спамерите за създаването на препратки към уеб сайтове, съдържащи вируси.
Според компанията за сигурност Websense целият процес е осъществен с помощта на автоматизирани приложения, които не правят нищо повече от това да създават много акаунти с предварително зададени настройки. Въпреки че CAPTCHA защитата е специално създадена, за да предотвратява подобни случаи, хакерите са създали ботове, които да я преодоляват и създават акаунти.
"Спамерите са успели да създадат ботове, действащи автоматично, които са способни не само да създават акаунти, но също така и да ги използват като препратки и стъпала към страници и за рекламирането на техните продукти и услуги", писаха в блога си Websense.
Има няколко причини, поради които спамерите са се ориентирали към Google Blogger. Първо, услугата е достъпна безплатно за всички потребители, така че създаването на акаунти не би трябвало да е много трудно. Освен това, създадените акаунти "могат да бъдат използвани като препратки или стъпала към други страници до домейна на спамерите", обяснява Websense. "Тези препращащи страници могат да бъдат използване в многобройни кампании от масово изпращане
на е-мейли за атаки."
Както беше докладвано преди няколко седмици, секунди са достатъчни за един спамер, за да пробие CAPTCHA системата на Windows Live Hotmail и да създаде нов спамерски акаунт. Въпреки че това все още не е потвърдено, разбиването на Blogger CAPTCHA защитата не би трябвало да е трудно, тъй като спамерите са намерили начин да създават акаунти. Очаква се лавина от злонамерени сайтове в Blogger всеки момент.
вторник, 27 януари 2009 г.
Абонамент за:
Публикации (Atom)