Вездесущий спам-ботнет Pushdo начал использовать новый способ проникновения
на принадлежащий компании Microsoft сайт Live.com. Этот метод основан на
использовании слабых сторон в работе системы звуковой CAPTCHA, призванной
предотвратить эксплуатацию популярного почтового сервиса автоматизированными
скриптами.
Обновленные боты на входящих в зомби-сеть скомпрометированных машинах
получают от Live.com звуковую CAPTCHA и выдают правильный вариант ответа в
течение 10 секунд, что позволяет им проходить процедуру регистрации новых
почтовых аккаунтов на Live.com, которые внесены в “белые списки” большинства
спам-фильтров.
По данным исследователя Webroot Эндрю Брандта, за семь минут тестового
периода, в течение которых он позволил вредоносному боту действовать свободно,
тот продемонстрировал весьма высокий процент подбора правильных ответов. В
большинстве случаев корректный вариант ответа поступал со второго раза, один раз
боту потребовалось шесть попыток и один раз – всего одна.
Звуковая CAPTCHA отличается от обычной тем, что она предназначена, в
основном, для людей со слабым зрением, поэтому представленные символы не
отображаются в графическом виде, а проговариваются голосом. Брандт утверждает,
что столкнулся с попыткой обхода этого вида CAPTCHA впервые.
Эксперт предполагает, что для разгадывания звуковой CAPTCHA данные могут
отсылаться специально нанятым для этого людям или обрабатываться программами для
распознавания голоса. С полной версией его отчета можно ознакомиться
здесь.