CAPCHA Gmail взломана спамерами

...

В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail. Об обнаружении злонамеренного кода обходящего новую систему CAPCHA на серверах Google, сообщила вьетнамская ИТ-компания Bach Koa Internetwork Security (BKIS).

По словам вьетнамских исследователей, червь был зафиксирован на одном из тестовых узлов компании, специально предназначенном для сбора образцов вредоносного ПО. Новый червь, получивший название W32.Gaptcha.Worm, в массовом порядке создает фиктивные учетные записи электронной почты, с которых в дальнейшем ведется рассылка спама.

По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты.

В качестве логинов используются разнообразные случайные комбинации букв и цифр. До Ман Данг, старший исследователь BKIS, заявил, что сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование.

Когда декодирование и регистрация завершается, реквизиты от созданной учетной записи передаются спамерам. "После того, как с одного компьютера производится слишком много регистраций, то система безопасности Google блокирует доступ. В этот момент червь прекращает свою работу и удаляется с конкретного ПК", - пишет в блоге Данг.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Exploit стал ещё одним форумом, отказавшимся от рекламы шифровальщиков

Тема программ-вымогателей (шифровальщиков, ransomware), видимо, стала действительно острой после недавней кибератаки на Colonial Pipeline. Очередной крупный форум для киберпреступников — Exploit — решил убрать со своей площадки рекламу Ransomware-as-a-Service (RaaS).

Таким образом, Exploit стал уже вторым форумом, отказавшимся от рекламы программ-вымогателей. Буквально несколько дней назад такое же решение приняли администраторы русскоязычной площадки XSS.

По словам представителей Exploit, в последнее время киберпреступные группировки, стоящие за атаками шифровальщиков, атакуют всех без разбора, чем привлекают к себе много нежелательного внимания.

Помимо запрета на рекламу RaaS, администраторы Exploit решили удалить все темы, посвящённые программам-вымогателям.

 

К слову, на днях стало известно, что группировка Darkside, которой как раз приписывают атаку на Colonial Pipeline, прикрыла свой сервис RaaS. Более того, злоумышленники даже отключили соответствующие ресурсы, а также пообещали выдать партнерам дешифраторы для пострадавших компаний.

Что до мнения экспертов, то на прошлой неделе глава компании InfoWatch заявила, что к кибероперации против Colonial Pipeline может быть причастно Центральное разведывательное управление (ЦРУ) США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru