Российские студенты помогают спам-ботам распознавать КАПЧУ

image

Теги: CAPTCHA, Тьюринг, спам

В Рунете на форумах с помощью объявлений вербуются целые армии студентов.

Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми цифрами и буквами, которое пользователи заполняют перед регистрацией почтового ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга, основная его цель - определить, кто работает с ресурсом - робот или человек. Два месяца назад спам-роботы вдруг "поумнели" и "очеловечились", научившись распознавать капчи. И сразу же проникли в такие почтовые службы, как Hotmail, Yahoo и даже Google Mail, известные своей мощной защитной системой.

Схема взлома такова: вирус-троян заражает компьютеры пользователей и оттуда атакует почту, скачивая капчу на вредоносный сервер. Сервер каким-то хакерским передовым алгоритмом распознает картинку, после чего почтовый ящик регистрируется и начинает рассылать спам. И только теперь стало известно, что же это за таинственный алгоритм. В Рунете на форумах с помощью объявлений вербуются целые армии студентов.

"Работа для студентов. Необходимы люди для распознавания картинок, за каждую 1000 картинок платим $5. По наблюдениям, среднее время распознавания 1000 картинок - 1 час, т.е. за день упорного труда вы можете заработать $60-70".

И подобных объявлений в Сети тысячи. Кроме того, на таких сайтах, как Look2Earn.ru, RabotaOnline.com, совершенно открыто предлагаются программы, которые оптимизируют работу людей-распознавателей. При этом компании внешне никак не обнаруживают своей принадлежности к спамерскому цеху, однако, следы спам-ботов, ломающих капчи почтовых серверов, ведут именно в Рунет, где вступают в дело студенты-надомники.

Почтовики пытаются воевать с этой потогонной системой спамеров. В частности, Mail.ru усложнила визуальную капчу. Теперь для регистрации нового ящика на Mail.ru требуется выбирать на виртуальной клавиатуре то ли китайские иероглифы, то ли африканские знаки зодиака. Хитрость - в процедуре, состоящей из нескольких действий, и, конечно, сложности самих знаков.

Нововведение не ускользнуло от российских блоггеров – они прокомментировали новую капчу mail.ru и предложили варианты посложнее, - делать капчи, как на сайте Московского физико-технического университета, где предлагается посчитать сопротивление непростой электроцепи. От любителей WorldOfWarckraft`а поступило предложение о создании онлайн-капчи, где пользователи должны пройти 17 (!) уровней игры для регистрации в почте. В любом случае, новая война со спамерами началась, а значит скоро веб-сервисы начнут использовать все более серьезные тесты на интеллект и человечность.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus