Bankaları hedef alan bir Truva atı varyantı internette hızla yayılıyor. İnternet güvenliği şirketi Websense, “Cridex” adlı virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomotik çalışan bot mu olduğunu belirlemede kullanılan captcha testini geçebildiği açıklıyor.
Wensense’den, önceki gün yapılan açıklamada, bir Truva atı türü olan Cridex’in Windows tabanlı bilgisayarlarla hızla yayıldığı ifade edildi. Açıklamaya göre Cridex, kullanıcılara gönderilen e-postaların eklentisindeki linke tıklanmasıyla bilgisayara sızıyor. Virüs, bunun arkasından kullanıcının e-posta hesaplarını açabiliyor ve başka bilgisayarları da ele geçirebilmek için kullanıcı listesinde yer alan adreslere ileti gönderiyor.
Cridex’in profilini daha da ürkütücü yapan nokta, bu virüsün, web sitesine gelen ziyaretçinin insan mı yoksa otomotik çalışan bot mu olduğunu belirlemede kullanılan captcha testini aşabiliyor olması. Websense uzmanları, kötü amaçlı yazılımın (bot) geçerli bir mail hesabı alarak güvenlik parametrelerini geçebildiğini belirtiyor.
Websense’in, blogu üzerinden paylaştığı 4 dakikalık bir videoda Cridex’in bir Yahoo e-posta adresini sadece 6 denemenin ardından nasıl ele geçirebildiği gösteriliyor. (1) Yığın ileti (spam) gönderenlerin, captcha’yı geçebilecek bir teknik geliştirebilmek için yoğun uğraşlar verdiği biliniyor. Websense, 2008 yılında Windows Live ve Gmail e-postalarının bot’lar tarafından ele geçirilebildiğini ifşa etmişti.
(1) Trojan caught on camera shows CAPTCHA is still a security issue