Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun anti-spam güvenlik kontrollerini etkisiz hale getirmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı
düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.
Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber
suçlunun CAPTCHA (“Completely Automated Public Turing” Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde
çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.
Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet’ler)
tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Ancak Trend Micro’nun elde
ettiği verilere göre, Hindistan’da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunuyor.
Konu hakkında bir açıklama yapan Trend Micro yetkilisi Rik Ferguson şunları ifade ediyor: "Siber suç endüstrisi, artık
bireylerin değil, organize çetelerin tekelinde bulunuyor. Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için
kullanılıyor. Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor.”
Siber suça uzanan yol
Güvenlik kontrollerini kırmak
için botnet’lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35’ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100’ü buluyor. Dolayısıyla siber suçlular, kötü niyetli faaliyetlerini hayata geçirmek
için giderek daha fazla sayıda hesaba ulaşıyor.
Bu süreç şu şekilde işliyor:
1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.
2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı
Hindistan’daki bilgisayar terminaline gönderiyor.
3. Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot’a geri gönderiyor.
4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.
5. Bu sayede, siber suçlular
kullanıcı hesaplarına serbestçe erişebiliyorlar.
6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.
Trend Micro’nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu
saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi.
CAPTCHA güvenlik kontrolünü kırmayı amaçlayan daha önceki sistemler, kullanıcılar görüntülenen
sözcüğü doğru yazdıklarında çıplak bir kadın resmi gösteren bir sanal striptizci programı içeriyordu.
Trend Micro hakkında: İnternet içerik güvenliğinde global bir lider olan Trend Micro, şirketler ve bireysel kullanıcılar
için dijital bilgi alışverişinde güvenliği sağlamak amacıyla faaliyet göstermektedir. Sektörde öncü bir şirket konumunda bulunan Trend Micro, operasyonel sürekliliği, kişisel bilgileri ve fikri mülkiyeti, malware, spam, veri sızıntıları ve en son Web
tehditlerine karşı korumak için ileri düzeyde entegre tehdit yönetim teknolojileri geliştirmektedir. Şirketin çeşitli boyutlarda sunulan esnek çözümleri, tüm dünyada tehdit istihbarat uzmanları tarafından 24/7 desteklenmektedir. Merkezi Tokyo’da
bulunan uluslar ötesi bir kuruluş olan Trend Micro’nun güvenilir güvenlik çözümleri dünyanın her yerinde iş ortakları aracılığıyla satılmaktadır.
www.trendmicro.com
