I CAPTCHA di Google sono aggirabili da un nuovo worm chiamato W32. Gaptcha. Worm, lo ha scoperto una società vietnamita di sicurezza Bkis Honeypot. Il worm è stato classificato con un livello di pericolosità medio.
I CAPTCHA sono quelle finestrelle in cui l’utente deve scrivere lettere o numeri presenti in una sequenza che appaiono distorti o offuscati sullo schermo.
Una volta che il worm Gaptcha ha infettato il computer, aprirà una finestra di Internet Explorer e si collegherà alla pagina di Gmail che permette di registrare un nuovo account.
Dopo aver creato un nuovo account, verrà bypassato il filtro CAPTCHA scaricando nella cartella dei file temporanei l’immagine dei caratteri da riconoscere, dopodiché verrà inviata l’immagine ad un potente server remoto che la interpreta e rimanda al computer infettato. Una volta riconosciuta e quindi decodificata potrà creare un enorme numero di account.
Appena Google si accorgerà dell’anomalia dell’account, disabiliterà la registrazione per impedire che l’utente possa accedere agli account Gmail esistenti o crearne di nuovi da quell’indirizzo IP, che verrà bloccato nelle liste di Google.
Lo scopo è di inviare spam che verrà difficilmente filtrato dato che proviene da una mail di Google.
Ma Google, non si dà per vinta ed è già in corso lo studio per un nuovo metodo di protezione dei CAPTCHA capovolgendo le immagini.
Approfondimenti...
Tutti sarete a conoscenza dell'attuale allarme lanciato da tutti i media, inerente alla pandemia causata dall'influenza trasmessa all'uomo dai suini. E come...
Anche quest'anno i malware non ci risparmiano, si incomincia da un aumento spaventoso di spam dopo una brevissima pausa causata dalla chiusura di un hosting,...
Google + è andato un po' a singhiozzo durante il fine settimana quando il sistema - piuttosto sorprendentemente - è rimasto a corto di spazio sul disco e ha...
Il motore di ricerca più usato al mondo, Google, ha lanciato una nuova funzione in aiuto dei propri utenti. Con questa nuova funzione potremo escludere dalla...
Anche se non è ancora arrivato in Italia, previsto per fine maggio, e giusto sapere che i cybercriminali si sono già dati da fare per attaccare l'iPad della...