Araştırmacılara bakılırsa son vakit içinderda saldırganlar hazırlamış olduğu makûs hedefli web sitelerinin tespit edilmemesi için Google’ın reCAPTCHA’sını ve öteki CAPTCHA servislerini kullanıyor. Olağanda CAPTCHA düzenekleri bir web sitesindeki ziyaretçilerin nitekim insan mı yoksa programlanmış botlar mı olup olmadığını makul objeler ve görselleri tanımlatarak denetim etmek hedefiyle geliştirilmiş teknolojiler. Saldırganlar her şeyde olduğu üzere bunu da gayesi haricinde farklı formlarda kullanmaya başlamış.
Güvenlik devi Palo Alto Networks‘ün Unit 42 ünitesinin yayınladığı rapora göre, kimlik avı hedefli kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının berbat gayeli içeriği tespit etmesini engellemekle kalmıyor ayrıyeten kullanıcılara da bu biçimdece inanç sağlıyor. Yeni bir teknik olmaktan çok uzak olsa da son vakit içinderda daha tanınan hale geldiği biliniyor. En sıradaninden geçtiğimiz ay 7.572 adet bu üslupta ziyanlı URL tespit edildi.
Yalnızca kimlik avı için değil, ayrıyeten makûs hedefli yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA sistemini geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen ziyanlı içeriği indirilene kadar tespit edemiyor.
Araştırmacılara göre saldırganların birden çok makus gayeli web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafınca ayrıştırılmasıyla bunun önüne geçilebilir.
Güvenlik devi Palo Alto Networks‘ün Unit 42 ünitesinin yayınladığı rapora göre, kimlik avı hedefli kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının berbat gayeli içeriği tespit etmesini engellemekle kalmıyor ayrıyeten kullanıcılara da bu biçimdece inanç sağlıyor. Yeni bir teknik olmaktan çok uzak olsa da son vakit içinderda daha tanınan hale geldiği biliniyor. En sıradaninden geçtiğimiz ay 7.572 adet bu üslupta ziyanlı URL tespit edildi.
Yalnızca kimlik avı için değil, ayrıyeten makûs hedefli yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA sistemini geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen ziyanlı içeriği indirilene kadar tespit edemiyor.
Araştırmacılara göre saldırganların birden çok makus gayeli web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafınca ayrıştırılmasıyla bunun önüne geçilebilir.