24 Nisan 2008, 15:03 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Siber suçlular iş başında. Bir grup siber suçlu, anti-spam güvenlik kontrollerini etkisiz hale getirmeyi başardı. Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun anti-spam güvenlik kontrollerini etkisiz hale getirmek için yeni bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA ("Completely Automated Public Turing" Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet'ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Ancak Trend Micro'nun elde ettiği verilere göre, Hindistan'da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunuyor. Konu hakkında bir açıklama yapan Trend Micro yetkilisi Rik Ferguson şunları ifade ediyor: "Siber suç endüstrisi, artık bireylerin değil, organize çetelerin tekelinde bulunuyor. Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için kullanılıyor. Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor." Siber suça uzanan yol Güvenlik kontrollerini kırmak için botnet'lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35'ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100'ü buluyor. Dolayısıyla siber suçlular, kötü niyetli faaliyetlerini hayata geçirmek için giderek daha fazla sayıda hesaba ulaşıyor. Bu süreç şu şekilde işliyor: 1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor. 2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan'daki bilgisayarterminaline gönderiyor. 3. Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot'a geri gönderiyor. 4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor. 5. Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar. 6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor. Trend Micro'nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi. CAPTCHA güvenlik kontrolünü kırmayı amaçlayan daha önceki sistemler, kullanıcılar görüntülenen sözcüğü doğru yazdıklarında çıplak bir kadın resmi gösteren bir sanalstriptizci programı içeriyordu. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] | |
|
Etiketler |
basinda, başında, siber, suclular |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
www.www.Siber.net - irc.siber.net Şubat ayı güncel yönetim kadrosu | Danger | Sunuculardan Son Haberler | 10 | 14 Mart 2022 22:36 |
Siber suçlular şirketlerin ve kripto paraların peşinde | Dedecan61 | Dünyadan Haberler | 0 | 04 Haziran 2021 20:08 |
Siber suçlular siteyi değil kişileri hackliyor! | Deep | Güvenlik ve Güvenlik Açıkları | 0 | 03 Ekim 2014 03:31 |
Siber Suçlular,Kullanılan Yöntemler | CeSaRCripS | Bilişim Hukuku | 0 | 03 Ağustos 2013 08:45 |
Siber suçlular yeni saldırılar geliştiriyor | Kralice | Ağ, Network ve Networking | 1 | 01 Ağustos 2008 08:56 |