Спамеры платят жителям развивающихся стран за прохождение тестов CAPTCHA

Спамеры платят жителям развивающихся стран за прохождение тестов CAPTCHA

...

Cпамеры платят жителям Индии, Бангладеш, Китая и других развивающихся стран за прохождение captcha-тестов (проверок, при которых необходимо ввести текст на изображении). Такие тесты используются в основном для отсеивания спам-роботов. Согласно расценкам сайта Freelancer.com, плата за такую работу составляет от $0,8 до $1,20 за тысячу пройденных тестов.

Луис фон Ан из Университета Карнеги — Меллон, один из тех, кто стоял за разработкой captcha, считает, что тысячи людей в развивающихся странах заняты этой работой, несмотря на ее монотонность и небольшую плату, ведь во многих районах Индии неквалифицированным сельскохозяйственным работникам платят около $2 в день.

20-летний студент из Бангладеш рассказал о том, что он работает с 30 другими студентами около 3 часов в день, и это дает ему возможность получать как минимум $6 каждые 15 дней. Один из пользователей сайта Freelancer.com также рекламирует свою небольшую фирму, насчитывающую около 30 компьютеров. Использование 3 рабочих смен позволяет работать над прохождением тестов на протяжении 24 часов в день и 7 дней в неделю.

Технический директор Google Макдуф Хьюз сообщил о том, что даже такие механизмы не позволяют спамерам достигать хороших результатов, поскольку captcha-тесты - лишь один из способов проверки пользователей, и следующим шагом, как правило, является подтверждение регистрации по почте.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru