I CAPTCHA di Google sono aggirabili da un nuovo worm chiamato W32.Gaptcha.Worm, lo ha scoperto una società vietnamita di sicurezza Bkis Honeypot. Il worm è stato classificato con un livello di pericolosità medio.
I CAPTCHA sono quelle finestrelle in cui l'utente deve scrivere lettere o numeri presenti in una sequenza che appaiono distorti o offuscati sullo schermo.
Una volta che il worm Gaptcha ha infettato il computer, aprirà una finestra di Internet Explorer e si collegherà alla pagina di Gmail che permette di registrare un nuovo account.
Dopo aver creato un nuovo account, verrà bypassato il filtro CAPTCHA scaricando nella cartella dei file temporanei l’immagine dei caratteri da riconoscere, dopodiché verrà inviata l’immagine ad un potente server remoto che la interpreta e rimanda al computer infettato. Una volta riconosciuta e quindi decodificata potrà creare un enorme numero di account.
Appena Google si accorgerà dell'anomalia dell'account, disabiliterà la registrazione per impedire che l’utente possa accedere agli account Gmail esistenti o crearne di nuovi da quell’indirizzo IP, che verrà bloccato nelle liste di Google.
Lo scopo è di inviare spam che verrà difficilmente filtrato dato che proviene da una mail di Google.
Ma Google, non si dà per vinta ed è già in corso lo studio per un nuovo metodo di protezione dei CAPTCHA capovolgendo le immagini.
I ricercatori Rich Gossweiler, Maryam Kamvar e Shumeet Baluja dichiarano:
«Questo processo richiede un’analisi sul complesso contenuto di un’immagine, un compito che gli umani di solito svolgono efficientemente, a differenza delle macchine. Data una grande disponibilità di immagini, come quella che si ottiene attraverso una ricerca sul Web, noi usiamo alcuni sistemi automatici per l’individuazione dell’orientamento al fine di eliminare quelle immagini che in automatico possono essere facilmente orientate in maniera corretta. Quindi applichiamo un meccanismo di ‘social feedback’ per verificare che le restanti immagini abbiano un giusto orientamento riconoscibile dall’uomo. I principali vantaggi del nostro Captcha, rispetto alle tradizionali tecniche di riconoscimento testo, sono che è indipendente dalla lingua, non richiede l’inserimento di testo (per esempio per gli apparecchi mobili) e impiega un diverso settore per la generazione Captcha, oltre l’offuscamento dei caratteri. Questo Captcha si presta ad una rapida implementazione e ha un bacino di immagini utilizzabili pressoché infinito».
Per ora la cosa migliore è avere sempre aggiornati i nostri programmi di sicurezza installati sul computer, in primis l'antivirus.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento