CAPTCHA悪用しセキュリティ機構回避するマルウェア マイクロソフトが警告

2020年6月25日 18:24

小

中

大

印刷

記事提供元:スラド

 ゆがんで表示された文字を人間の目で見て正確に入力することで、人間なのかコンピューターなのかを判断するのに使われている「CAPTCHA」。そんなCAPTCHAをハッキングに使う事例があるそうで、Microsoftが警告を出している。ハッキングの手法は、メールによるURL誘導や添付ファイルを使用し、トロイの木馬「GraceWire」をダウンロードさせるというもので、ここまでは一般的なフィッシング攻撃だ。

 特徴的なのは、このファイルをダウンロードさせる段階でCAPTCHAを解かせている点。URLで誘導された先は、CloudflareのDDoS保護ページを偽装したものとなっており、アクセスのためにユーザーがGoogle reCAPTCHAを解決する必要がある。一見、手間がかかるだけで、メリットがないように見えるが、被害者本人にCAPTCHAを解かせることで、セキュリティサービスやブラウザなどに実装されている「自動検出」を回避でき、トロイの木馬を仕込みやすくなるという(GIGAZINEHacking News)。

スラドのコメントを読む | ITセクション | 犯罪 | ボットネット

 関連ストーリー:
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
「人間には突破できないCAPTCHA認証」を人力で突破しようと挑戦する人達 2018年02月14日
Googleが新型CAPTCHAを開発 2014年12月05日
Googleストリートビュー向けの画像認識アルゴリズムを使うと非常に高い精度でのCAPTCHAを解読できる 2014年04月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogleマルウェアMicrosoftトロイの木馬ハッキングフィッシングマイクロソフトDoS攻撃Cloudflare

関連記事

広告

広告

写真で見るニュース

  • アマゾンを通じた配送サービスのイメージ(アマゾンジャパン発表資料より)
  • Golf Touran(画像: フォルクスワーゲン グループ ジャパンの発表資料より)
  • 世界初公開となったアウディ・Q4 e-tronシリーズ(画像: アウディジャパン発表資料より)
  • 木星
  • Photo:最後に最上級機種「1300ccのスーパーデラックス」を販売するのが秘訣だった
  • Outback Wilderness(アウトバック ウィルダネス)(画像: スバルの発表資料より)
  • (C) 2020 20th Century Studios. All rights reserved.
  • e-POWERイメージ(画像:日産自動車株式会社発表資料より)
 

広告

ピックアップ 注目ニュース