IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 24 Nisan 2008, 15:03   #1
Çevrimdışı
Lee
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Siber suçlular iş başında.




Bir grup siber suçlu, anti-spam güvenlik kontrollerini etkisiz hale getirmeyi başardı.

Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun anti-spam güvenlik kontrollerini etkisiz hale getirmek için yeni bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.

Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA ("
Completely Automated Public Turing" Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.

Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet'ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Ancak Trend Micro'nun elde ettiği verilere göre, Hindistan'da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunuyor.

Konu hakkında bir açıklama yapan Trend Micro yetkilisi Rik Ferguson şunları ifade ediyor:
"Siber suç endüstrisi, artık bireylerin değil, organize çetelerin tekelinde bulunuyor. Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için kullanılıyor. Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor."

Siber suça uzanan yol

Güvenlik
kontrollerini kırmak için botnet'lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35'ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100'ü buluyor. Dolayısıyla siber suçlular, kötü niyetli faaliyetlerini hayata geçirmek için giderek daha fazla sayıda hesaba ulaşıyor.

Bu süreç şu şekilde işliyor:

1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.
2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan'daki
bilgisayarterminaline gönderiyor.
3. Burada çalışanlar,
uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot'a geri gönderiyor.
4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.
5. Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.
6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

Trend Micro'nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi.

CAPTCHA güvenlik kontrolünü kırmayı amaçlayan daha önceki sistemler, kullanıcılar görüntülenen sözcüğü doğru yazdıklarında çıplak bir kadın resmi gösteren bir
sanalstriptizci programı içeriyordu.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet Mobil Chat
Cevapla

Etiketler
basinda, başında, siber, suclular


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
www.www.Siber.net - irc.siber.net Şubat ayı güncel yönetim kadrosu Danger Sunuculardan Son Haberler 10 14 Mart 2022 22:36
Siber suçlular şirketlerin ve kripto paraların peşinde Dedecan61 Dünyadan Haberler 0 04 Haziran 2021 20:08
Siber suçlular siteyi değil kişileri hackliyor! Deep Güvenlik ve Güvenlik Açıkları 0 03 Ekim 2014 03:31
Siber Suçlular,Kullanılan Yöntemler CeSaRCripS Bilişim Hukuku 0 03 Ağustos 2013 08:45
Siber suçlular yeni saldırılar geliştiriyor Kralice Ağ, Network ve Networking 1 01 Ağustos 2008 08:56