Спамеры используют виртуальную стриптизершу в качестве приманки, поддавшись на которую, люди помогают им обходить защиту от ботов, чтобы рассылать спам или паразитировать на веб-сайтах.

Серия фотографий демонстрирует некую «Мелиссу» (не путать с одноименным червем 1999 года), которая обнажает все большую часть своего тела, если пользователь правильно наберет символы CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart). Это искаженные буквы и цифры, которые большинство служб веб-почты использует для блокирования ботов, регистрирующих сотни и тысячи учетных записей. Спамеры создают такие одноразовые учетные записи, чтобы обходить фильтры.

Символы CAPTCHA, которые предлагает Мелисса, это на самом деле легитимные коды, взятые с экранов регистрации Yahoo Mail. Таким способом хакеры, не имея возможности организовать автоматическую регистрацию учетных записей, привлекают к выполнению своей грязной работы homo sapiens. «Они используют людей в режиме полуреального времени, чтобы те переводили для них CAPTCHA, — поясняет аналитик Trend Micro Пол Фергюсон. — Надо отдать им должное, это довольно остроумно».

Каждый раз, когда пользователь правильно расшифровывает CAPTCHA, ему демонстрируется новая фотография Мелиссы, поступающая с управляемого хакером сервера в Израиле. Расшифрованный текст передается на тот же сервер и впоследствии используется для создания учетных записей Yahoo Mail. Неловким наборщикам Мелисса предлагает попытаться еще раз: «Нет, милый, сейчас ты ввел слово неправильно! Давай попробуем еще раз?», — отвечает виртуальная стриптизерша.

Trend Micro утверждает, что Мелисса — часть «троянского коня» CAPTCHA.a (Symantec называет его Captchar.a), а тот, в свою очередь, может быть частью многоступенчатой атаки или результатом попутной загрузки с использованием эксплойта. Это не первая попытка обойти CAPTCHA. В частности, спамеры пробовали применять для этой цели оптическое распознавание символов. И люди не впервые привлекаются к декодированию CAPTCHA — были случаи, когда преступники использовали схемы с участием надомников, оплачивая труд по регистрации учетных записей.

Новый «троянец» заражает машины, работающие под Windows 98, Me, NT, 2000, XP и Server 2003.

Algonet.ru

***