Recent onderzoek van Trend Labs, de onderzoeksdivisie van Trend Micro Incorporated, wijst uit dat cybercriminelen een nieuwe, unieke manier hebben gevonden om CAPTCHA-beveiligingschecks te omzeilen. Deze tests controleren of sites gebruikt worden door een persoon of een computernetwerk dat geprogrammeerd is voor het versturen van grote hoeveelheden spam (botnets). De spammers laten goedkope arbeidskrachten in India in zogenaamde sweatshops handmatig CAPTCHA-codes kraken.
Met de traditionele methodes was 30-35% van de accounts te kraken. De inzet van sweatshops zorgt voor een succespercentage dat veel dichter bij de 100% ligt. Hierdoor hebben cybercriminelen meer accounts tot hun beschikking om spam te versturen die malware op pc’s installeert. Trend Micro ontdekte al dat één van de grootste gratis e-mailproviders het doelwit van deze kraakmethode is en dat een groot aantal van de accounts is gekraakt.
De methode werkt als volgt:
1. De bot vult op een inschrijfpagina willekeurige gegevens in; 2. Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India; 3. De sweatshop-werknemers vullen een kloppende combinatie van cijfers en letters in en sturen deze informatie terug naar de bot; 4. De bot vult het antwoord in en rondt het registratieproces af; 5. De spammers hebben gratis toegang tot het gebruikersaccount; 6. Het e-mailaccount begint nu met het verspreiden van spam naar duizenden legitieme e-mailadressen.
“Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief ‘onschuldig’ vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts“, aldus Rik Ferguson, Solutions Architect EMEA van Trend Micro. “Deze accounts kunnen op hun beurt weer miljoenen spamboodschappen verspreiden en gebruikers zo met een verscheidenheid aan malware infecteren. Een voorbeeld daarvan is de keylogger, die persoonlijke informatie zoals wachtwoorden en bankgegevens steelt.”
