Zararlı Web Siteleri, Tespit Edilmemek İçin Captcha Kullanıyor
Araştırmacılara nazaran son vakitlerde saldırganlar hazırlamış olduğu berbat gayeli web sitelerinin tespit edilmemesi için Google’ın reCAPTCHA’sını ve öbür CAPTCHA servislerini kullanıyor. Olağanda CAPTCHA düzenekleri bir web sitesindeki ziyaretçilerin sahiden insan mı yoksa programlanmış botlar mı olup olmadığını muhakkak objeler ve görselleri tanımlatarak denetim etmek emeliyle geliştirilmiş teknolojiler. Saldırganlar her şeyde olduğu üzere bunu da gayesi dışında farklı hallerde kullanmaya başlamış.
Güvenlik devi Palo Alto Networks‘ün Unit 42 ünitesinin yayınladığı rapora nazaran, kimlik avı gayeli kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının makus hedefli içeriği tespit etmesini engellemekle kalmıyor ayrıyeten kullanıcılara da böylelikle itimat sağlıyor. Yeni bir teknik olmaktan oldukça uzak olsa da son vakitlerde daha tanınan hale geldiği biliniyor. En kolayından geçtiğimiz ay 7.572 adet bu usulde ziyanlı URL tespit edildi.
Yalnızca kimlik avı için değil, ayrıyeten makûs emelli yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA sistemini geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen ziyanlı içeriği indirilene kadar tespit edemiyor.
Araştırmacılara nazaran saldırganların birden fazla makus maksatlı web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafından ayrıştırılmasıyla bunun önüne geçilebilir.