Zararlı Web Siteleri, Tespit Edilmemek İçin Captcha Kullanıyor

HaberAbi 19 Ağu 2021 Haberler 56  0

Araştırmacılara nazaran son vakitlerde saldırganlar hazırlamış olduğu berbat gayeli web sitelerinin tespit edilmemesi için Google’ın reCAPTCHA’sını ve öbür CAPTCHA servislerini kullanıyor. Olağanda CAPTCHA düzenekleri bir web sitesindeki ziyaretçilerin sahiden insan mı yoksa programlanmış botlar mı olup olmadığını muhakkak objeler ve görselleri tanımlatarak denetim etmek emeliyle geliştirilmiş teknolojiler. Saldırganlar her şeyde olduğu üzere bunu da gayesi dışında farklı hallerde kullanmaya başlamış.

Güvenlik devi Palo Alto Networks‘ün Unit 42 ünitesinin yayınladığı rapora nazaran, kimlik avı gayeli kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının makus hedefli içeriği tespit etmesini engellemekle kalmıyor ayrıyeten kullanıcılara da böylelikle itimat sağlıyor. Yeni bir teknik olmaktan oldukça uzak olsa da son vakitlerde daha tanınan hale geldiği biliniyor. En kolayından geçtiğimiz ay 7.572 adet bu usulde ziyanlı URL tespit edildi.

Yalnızca kimlik avı için değil, ayrıyeten makûs emelli yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA sistemini geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen ziyanlı içeriği indirilene kadar tespit edemiyor.

Araştırmacılara nazaran saldırganların birden fazla makus maksatlı web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafından ayrıştırılmasıyla bunun önüne geçilebilir.

Kripto Para Tabanlı Oyundaki Arsa 30 Milyon TL’ye Satıldı
JPMorgan, ‘Ethereum mu, Bitcoin mi?’ Sorusuna Cevap Verdi
Hindistan Hükümeti, Kripto Para Birimlerini Yasaklayacak
Elon Musk ile Binance CEO’su Twitter’da Birbirine Girdi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.