Captcha khi đăng ký của Gmail bị qua mặt

Captcha là dãy ký tự bị biến dạng mà người dùng phải nhập vào khi muốn đăng ký tài khoản nhằm hạn chế tình trạng tự động đăng ký hàng loạt (như để tham gia bình chọn, spam...). Tuy nhiên, một dòng sâu mới đã qua mặt được lớp bảo mật này.

Ngày 22 tháng 4, Honeypot của Trung tâm an ninh mạng Bkis đã phát hiện một mẫu sâu máy tính mới, đặt tên là Gaptcha.Worm có thể tự động đăng ký tài khoản Gmail hàng loạt.

Cơ chế Captcha yêu cầu người đăng ký xem một hình ảnh gồm các con số và chữ cái hơi biến dạng, sau đó điền chính xác những ký tự đó vào ô trống. Nếu máy của người sử dụng bị nhiễm virus, họ sẽ thấy Internet Explorer tự động mở ra và chứng kiến toàn bộ các bước đăng ký của Gaptcha như điền dữ liệu ngẫu nhiên vào các trường tên, họ... Đối phó với rào cản Captcha, virus gửi ảnh chụp đến một máy chủ từ xa để xử lý, sau đó nhận lại thông tin để nhập vào lớp bảo vệ này, giúp nó lập hàng loạt tài khoản và gửi cho hacker.

Khi Gmail khóa địa chỉ IP của máy bị nhiễm, sâu sẽ tự xóa khỏi hệ thống còn người dùng thì không thể đang ký được tài khoản mới.

Trước đây, máy tính khó có thể đọc được các ký tự Captcha, nhưng với sự phát triển trong công nghệ nhận diện ORC (ký tự quang), việc này cũng trở nên dễ dàng. Đại diện của Google chưa nhận xét gì về sâu này.

Các bước tấn công của Gaptcha:

1. Kết nối tới clitcommander.110mb.com để kiểm tra kết nối mạng và kết nối đến máy chủ. Nếu không thực hiện được, tự động chuyển đến bước 9.

2. Khởi động IE bằng lệnh InternetExplorer.Application. Tự mở trang đăng ký tài khoản mới của Gmail tại google.com/accounts/NewAccount?service=mail.

3. Điền các trường.

a. FirstName: Lấy ngẫu nhiên các tên: Emily, Isabella…

b. LastName: Lấy ngẫu nhiên: Smith, Johnson…

4. Tìm đến Captcha, tự động tải về thư mục TEMP; rồi gửi đến trang chủ: ac-servi[removed].info để xử lý hình ảnh rồi lấy thông tin để vượt qua Captcha.

5. Hoàn tất thủ tục đăng ký.

6. Khởi động IE, đăng nhập vào tài khoản Gmail vừa tạo, cài đặt chế độ Enable POP đồng thời sửa trường: Forwart as Copy : u6j3y1[removed]nj @my-priv[removed]mail.biz.

7. Gửi cho hacker thông tin về hòm thư vừa tạo được qua: clitcom[removed]der.110mb.com

8. Lặp lại bước 2.

9. Tạo ra file *.bat để tự xóa khỏi hệ thống.

From Châu An

Captcha khi đăng ký của Gmail bị qua mặt