Zararlı Web Siteleri, Tespit Edilmemek İçin Captcha Kullanıyor

Araştırmacılara nazaran son vakitlerde saldırganlar hazırlamış olduğu makûs emelli web sitelerinin tespit edilmemesi için Google’ın reCAPTCHA’sını ve öteki CAPTCHA servislerini kullanıyor. Olağanda CAPTCHA sistemleri bir web sitesindeki ziyaretçilerin sahiden insan mı yoksa programlanmış botlar mı olup olmadığını makul objeler ve görselleri tanımlatarak denetim etmek emeliyle geliştirilmiş teknolojiler. Saldırganlar her şeyde olduğu üzere bunu da gayesi dışında farklı biçimlerde kullanmaya başlamış.

Güvenlik devi Palo Alto Networks‘ün Unit 42 ünitesinin yayınladığı rapora nazaran, kimlik avı emelli kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının makus maksatlı içeriği tespit etmesini engellemekle kalmıyor ayrıyeten kullanıcılara da böylelikle itimat sağlıyor. Yeni bir teknik olmaktan epey uzak olsa da son vakitlerde daha tanınan hale geldiği biliniyor. En kolayından geçtiğimiz ay 7.572 adet bu stilde ziyanlı URL tespit edildi.

Yalnızca kimlik avı için değil, ayrıyeten makus emelli yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA düzeneğini geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen ziyanlı içeriği indirilene kadar tespit edemiyor.

Araştırmacılara nazaran saldırganların birden fazla makus gayeli web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafından ayrıştırılmasıyla bunun önüne geçilebilir.

Kaynak: Technopat