A CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) az 1990-es években való megjelenése óta egyre nagyobb népszerűségre tesz szert. A célja, hogy a gépi, automatizált regisztrációkat, illetve online műveleteket megnehezítse azáltal, hogy technológiai megoldásokkal nehezen felismerhető karakterek, kifejezések megadását követeli meg. Amióta a CAPTCHA létezik, a szolgáltatások fejlesztői és a kiberbőnüzés között komoly versengés folyik, hiszen a spammerek, internetes csalók, stb. igen erőteljesen igyekeznek áthatolni a CAPTCHA által jelentett védelmi vonalakon. A különböző online szolgáltatások, így többek között a webes e-mailezést biztosító oldalak is előszeretettel használják ezt a biztonsági megoldást, de mivel a bűnözés eszköztára is folyamatosan fejlődik, ezért egyre bonyolultabb algoritmusokat kell készíteni, és egyre nehezebben felismerhető CAPTCHA-kat kell generálni, amelyek leolvasása már nem egy esetben a felhasználókat is próbára teszi.

Ostromlott biztonsági megoldás

A CAPTCHA törést legtöbbször a spammerek forszírozzák, akik különböző webmail szolgáltatásokba

igyekeznek minél több postafiókot beregisztrálni annak érdekében, hogy a kéretlen küldeményeiket azokból tudják kiküldeni, és ezáltal nagyobb valószínűséggel legyenek képesek átjutni a spamszűrőkön. Hasonló megfontolásokból a vírusterjesztők is kedvelik ezt a módszert, hiszen az elektronikus levelekbe ágyazott kártékony linkjeiket vagy programjaikat így szélesebb körben tudják terjeszteni. A bizalmas adatok begyűjtésére valamint botnetek kialakítására specializálódott Cridex trójai készítői sem zárkóztak el a CAPTCHA visszafejtéstől, sőt!

Adatot lop a Cridex trójai

A Cridex alapjaiban véve azon trójai programok közé tartozik, amelyek elsősorban banki adatokat igyekeznek zsákmányolni a fertőzött számítógépekről. A Cridex emellett a Facebook valamint a Twitter bejelentkezésekkor megadott adatok iránt is fokozott kíváncsiságot mutat. Amikor rákerül egy számítógépre, akkor egy távoli szerverről letölt egy konfigurációs állományt, amely alapján elvégzi az adatgyűjtést, valamint gondoskodik a további terjedéséről. A trójai elsősorban elektronikus levelek révén terjed, amelyekbe különféle sebezhetőségek kihasználására alkalmas exploitokkal felvértezett weboldalakra mutató hivatkozásokat helyez el. Amennyiben ezekre a linkekre a felhasználó - egy nem megfelelően frissített és nem kellő védelemmel felruházott számítógépen - rákattint, akkor a rendszere azonnal megfertőződhet.

Forrás: Websense

A trójai legerősebb fegyvere

A Cridex igazi érdekessége azonban nem az adatlopást végző összetevőiben keresendő. Ennek oka, hogy a Websense szerint a trójai egy minden eddiginél "hatékonyabb" CAPTCHA fejtő technológiát tudhat a háta mögött, amivel többek között a Yahoo! által alkalmazott CAPTCHA-kat is képes megfejteni. Ehhez a fertőzött számítógépen betölti a Yahoo! Mail regisztrációs oldalát, és minden kötelező mezőt megad. Ezt követően a megjelenő CAPTCHA kódot feltölti egy távoli szerverre, amelyen egy olyan alkalmazás fut, ami többek között képfeldolgozó és optikai karakterfelismerő technikák révén próbálja kibogozni a kódot, majd a megfejtést visszaküldi a kliensnek, ami megkísérli a regisztrációt. Ez a folyamat annyiszor ismétlődik, amíg egy érvényes CAPTCHA-t nem sikerül megadni.

Forrás: Websense

A biztonsági cég vizsgálatai szerint a Cridex-nek átlagosan hat próbálkozásra van szüksége ahhoz, hogy egy regisztrációkor megadandó CAPTCHA-t visszafejtsen. Összehasonlításképpen érdemes megemlíteni, hogy amikor a British Columbia Egyetem kutatói a korábbi CAPTCHA-törő megoldásokat tanulmányozták, akkor azt tapasztalták, hogy átlagosan 80-100 próbálkozásra van szükség ahhoz, hogy például egy Facebook regisztráció automatizáltan elvégezhető legyen. Ehhez képest a Yahoo! Mailhez kifejlesztett mechanizmus nagyságrendekkel gyorsabb megoldást biztosít a spammerek számára.

-vége-

A hír megjelenését a Biztonságportál támogatta.