MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Cơ chế Captcha của Gmail bị qua mặt để tạo tài khoản ảo
Captcha là một dãy ký tự được làm biến dạng mà người dùng phải nhập vào khi lập tài khoản nhằm hạn chế tình trạng đăng ký hàng loạt (như để tham gia bình chọn, spam...). Tuy nhiên, một dòng sâu mới đã loại bỏ được lớp bảo mật này.
Ngày 22/4, hệ thống Honeypot của Trung tâm an ninh mạng Bkis đã phát hiện một mẫu sâu máy tính, đặt tên là Gaptcha.Worm có thể tự động đăng ký tài khoản của Gmail với mục đích phát tán thư rác.
Cơ chế Captcha yêu cầu người đăng ký tài khoản đọc bức ảnh gồm các con số và chữ cái, sau đó điền chính xác những ký tự đó vào ô trống. Nếu máy của người sử dụng bị nhiễm virus, họ sẽ thấy hiện tượng cửa sổ Internet Explorer tự mở ra và có thể chứng kiến toàn bộ các bước đăng ký của Gaptcha như điền dữ liệu ngẫu nhiên vào các trường tên, họ... Để qua mặt rào cản Captcha, virus gửi ảnh chụp đến một máy chủ để xử lý từ xa, sau đó nhận lại thông tin để nhập vào lớp bảo vệ này, giúp nó lập hàng loạt tài khoản và gửi cho hacker.
Khi Gmail khóa địa chỉ IP của máy bị nhiễm, sâu sẽ tự gỡ bản thân khỏi hệ thống còn người dùng không thể lập được tài khoản mới.
Trước đây, máy tính khó có thể đọc được các ký tự Captcha, nhưng với sự phát triển trong công nghệ nhận diện các ký tự quang (ORC), việc này cũng trở nên dễ dàng hơn. Đại diện của Google chưa nhận xét gì về sâu này.
Các bước tấn công của Captcha:
1. Kết nối tới trang clitcommander.110mb.com để kiểm tra kết nối mạng và kết nối đến máy chủ. Nếu không thực hiện được, tự động chuyển đến bước 9.
2. Khởi động IE bằng lệnh InternetExplorer.Application. Tự động mở trang đăng ký tài khoản mới của Gmail tại google.com/accounts/NewAccount?service=mail.
3. Điền các trường:
a. FirstName: Lấy ngẫu nhiên các tên: Emily, Isabella…
b. LastName: Lấy ngẫu nhiên: Smith, Johnson…
 |
4. Tìm đến Captcha, tự động tải về thư mục TEMP; gửi đến trang chủ: ac-servi[removed].info để xử lý hình ảnh rồi lấy lại thông tin để vượt qua Captcha.
5. Hoàn tất thủ tục đăng ký.
6. Khởi động IE, đăng nhập vào tài khoản Gmail vừa tạo, cài đặt chế độ Enable POP đồng thời sửa trường: Forwart as Copy : u6j3y1[removed]nj @my-priv[removed]mail.biz.
 |
7. Gửi cho hacker thông tin về hòm thư vừa tạo được qua: clitcom[removed]der.110mb.com
8. Lặp lại bước 2
9. Tạo ra file .bat để tự xóa khỏi hệ thống.
Nguồn tin: Châu An - VnExpress
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Chủ nhật - 18/05/2025 22:40
Số TBMT: IB2500193124-00. Bên mời thầu: Sư đoàn 361/Quân chủng Phòng không - Không quân. Đóng thầu: 09:00 28/05/25Chủ nhật - 18/05/2025 22:40
Số TBMT: IB2500192436-00. Bên mời thầu: VIỆN KHOA HỌC VẬT LIỆU. Đóng thầu: 14:00 26/05/25Chủ nhật - 18/05/2025 22:38
Số TBMT: IB2500204998-00. Bên mời thầu: CÔNG TY CÔNG NGHỆ THÔNG TIN ĐIỆN LỰC MIỀN BẮC - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 10:30 28/05/25Chủ nhật - 18/05/2025 22:38
Số TBMT: IB2500204909-00. Bên mời thầu: CÔNG TY CÔNG NGHỆ THÔNG TIN ĐIỆN LỰC MIỀN BẮC - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 10:00 28/05/25Chủ nhật - 18/05/2025 22:37
Số TBMT: IB2500206827-00. Bên mời thầu: Ban Quản Lý Công Viên Quận 6. Đóng thầu: 10:30 26/05/25Chủ nhật - 18/05/2025 22:37
Số TBMT: IB2500204789-00. Bên mời thầu: CÔNG TY CÔNG NGHỆ THÔNG TIN ĐIỆN LỰC MIỀN BẮC - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 09:30 28/05/25Chủ nhật - 18/05/2025 22:34
Số TBMT: IB2500201493-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN ĐIỆN LỰC MIỀN NAM. Đóng thầu: 09:00 06/06/25Chủ nhật - 18/05/2025 22:32
Số TBMT: IB2500192439-00. Bên mời thầu: Sư đoàn 361/Quân chủng Phòng không - Không quân. Đóng thầu: 09:00 28/05/25Chủ nhật - 18/05/2025 22:30
Số TBMT: IB2500191588-00. Bên mời thầu: Bệnh viện Đại học Y Dược Thành phố Hồ Chí Minh. Đóng thầu: 08:30 29/05/25Chủ nhật - 18/05/2025 22:30
Số TBMT: IB2500215519-00. Bên mời thầu: CHI NHÁNH ĐIỀU HÀNH DẦU KHÍ TRONG NƯỚC - CÔNG TY TRÁCH NHIỆM HỮU HẠN -TỔNG CÔNG TY THĂM DÒ KHAI THÁC DẦU KHÍ. Đóng thầu: 10:00 09/06/25
Chủ nhật - 18/05/2025 22:42
Số KHLCNT: PL2500119311-00. Chủ đầu tư: Trường Mầm non Vân Trường. Ngày đăng tải: 09:42 19/05/25Chủ nhật - 18/05/2025 22:42
Số KHLCNT: PL2500119274-00. Chủ đầu tư: SƯ ĐOÀN 372 QUÂN CHỦNG PHÒNG KHÔNG KHÔNG QUÂN. Ngày đăng tải: 09:42 19/05/25Chủ nhật - 18/05/2025 22:41
Số KHLCNT: PL2500119314-00. Chủ đầu tư: Trung Tâm Ứng dụng Kỹ thuật thông tin Khoa học và công nghệ tỉnh Yên Bái . Ngày đăng tải: 09:41 19/05/25Chủ nhật - 18/05/2025 22:41
Số KHLCNT: PL2500119312-00. Chủ đầu tư: TRƯỜNG TIỂU HỌC TÂN SƠN NHÌ. Ngày đăng tải: 09:41 19/05/25Chủ nhật - 18/05/2025 22:40
Số KHLCNT: PL2500119315-00. Chủ đầu tư: UBND XÃ ĐĂNG HƯNG PHƯỚC. Ngày đăng tải: 09:40 19/05/25