Captcha là một dãy ký tự được làm biến dạng mà người dùng phải nhập vào khi lập tài khoản nhằm hạn chế tình trạng đăng ký hàng loạt (như để tham gia bình chọn, spam...). Tuy nhiên, một dòng sâu mới đã loại bỏ được lớp bảo mật này.

Ngày 22/4, hệ thống Honeypot của Trung tâm an ninh mạng Bkis đã phát hiện một mẫu sâu máy tính, đặt tên là Gaptcha.Worm có thể tự động đăng ký tài khoản của Gmail với mục đích phát tán thư rác.

Cơ chế Captcha yêu cầu người đăng ký tài khoản đọc bức ảnh gồm các con số và chữ cái, sau đó điền chính xác những ký tự đó vào ô trống. Nếu máy của người sử dụng bị nhiễm virus, họ sẽ thấy hiện tượng cửa sổ Internet Explorer tự mở ra và có thể chứng kiến toàn bộ các bước đăng ký của Gaptcha như điền dữ liệu ngẫu nhiên vào các trường tên, họ... Để qua mặt rào cản Captcha, virus gửi ảnh chụp đến một máy chủ để xử lý từ xa, sau đó nhận lại thông tin để nhập vào lớp bảo vệ này, giúp nó lập hàng loạt tài khoản và gửi cho hacker.

Khi Gmail khóa địa chỉ IP của máy bị nhiễm, sâu sẽ tự gỡ bản thân khỏi hệ thống còn người dùng không thể lập được tài khoản mới.

Trước đây, máy tính khó có thể đọc được các ký tự Captcha, nhưng với sự phát triển trong công nghệ nhận diện các ký tự quang (ORC), việc này cũng trở nên dễ dàng hơn. Đại diện của Google chưa nhận xét gì về sâu này.

Các bước tấn công của Gaptcha:

1. Kết nối tới trang clitcommander.110mb.com để kiểm tra kết nối mạng và kết nối đến máy chủ. Nếu không thực hiện được, tự động chuyển đến bước 9.

2. Khởi động IE bằng lệnh InternetExplorer.Application. Tự động mở trang đăng ký tài khoản mới của Gmail tại google.com/accounts/NewAccount?service=mail.

3. Điền các trường:

a. FirstName: Lấy ngẫu nhiên các tên: Emily, Isabella…

b. LastName: Lấy ngẫu nhiên: Smith, Johnson…

http://www.vnexpress.net/Files/Subject/3B/A0/E7/0A/B1.jpg

4. Tìm đến Captcha, tự động tải về thư mục TEMP; gửi đến trang chủ: ac-servi[removed].info để xử lý hình ảnh rồi lấy lại thông tin để vượt qua Captcha.

5. Hoàn tất thủ tục đăng ký.

6. Khởi động IE, đăng nhập vào tài khoản Gmail vừa tạo, cài đặt chế độ Enable POP đồng thời sửa trường: Forwart as Copy : u6j3y1[removed]nj @my-priv[removed]mail.biz.

http://www.vnexpress.net/Files/Subject/3B/A0/E7/0A/B2.jpg

7. Gửi cho hacker thông tin về hòm thư vừa tạo được qua: clitcom[removed]der.110mb.com

8. Lặp lại bước 2

9. Tạo ra file .bat để tự xóa khỏi hệ thống.


===============

Có khi nào Quảng Nổ lại tự code virus ra rồi tự la toán lên cho cả TG để ý nhỉ ??? :D

Có khi bạn chính là Quảng nổ ấy chứ.
Nói có khi thì ai chả nói được.

Hơ bác ấy mà show hàng quả hack google thế này lên youtube thì kiểu gì cũng thành người nổi tiếng.

[=========> Bổ sung bài viết <=========]

à mà mọi người rảnh google từ khóa CAPTCHA Hacks For Gmail xem, kết quả nhiều lắm ;)

Đây là loại virus có lượng "chất xám" cực cao, ứng dụng công nghệ nhận dạng chữ thuộc dòng OCR cao cấp nhất, có thể phải dùng đến AI vì chữ không có font nhất định và google cũng thêm rất nhiều nhiễu khiến cả con người cũng khó khăn khi đọc. Người phát triển con virus này thuộc đẳng cấp khác hẳn. Nếu anh Quảng làm được con này, mình xin bái ảnh làm sư huynh, gọi là đại ka! Người có thể làm được con này tại Việt Nam chỉ có thể là Lương Chi Mai (Google) và một vài cao thủ khác trong làng nhận dạng ảnh số mà thôi.

http://securitylabs.websense.com/content/Blogs/2919.aspx

Hơ em nghĩ bác ấy đi học lại của nước ngoài thôi, em mới tìm ra cái này các bác xem thử :)

Chắc học lại nước ngoài rồi phán như đúng rồi.

Lại một thread về Quảng nỗ :-S
Xem ra ông ý khá thành công trong việc PR ấy nhỉ :D
Tiếc là chất lượng sản phẩm của ông ý thì không bằng :))

Chỉ thấy 1 vấn đề là sao Google ko cải tiến capcha của mình nhỉ? Từ năm 2008 đến nay vẫn bị virus vượt qua

Rất tiếc là lần này BKIS của bác Quảng đã đúng. F-Secure cũng đưa tin trích dẫn nguồn từ BKIS đây:

http://www.f-secure.com/weblog/archives/00001669.html

Last week, a Vietnamese security company located a worm that mass-registers Gmail accounts for spamming purposes. In order to do that, the worm needs to ***** the Gmail CAPTCHA security images.

http://www.f-secure.com/weblog/archives/gmailcaptcha.png

Tạm dịch: Cuối tuần, một công ty an ninh Việt Nam (link đến site của BKIS) đã phát hiện một sâu đăng ký tài khoản Gmail hàng loạt cho các mục đích gửi thư rác. Để làm điều đó, sâu phải ***** Gmail CAPTCHA - an ninh hình ảnh....

Nghe đồn là nó vượt captcha bằng sức người, chứ đầu tư xử lý nhận dạng ảnh thì quá tốn kém! Nếu mà như thế thì cải tiến captcha đến thế nào cũng vậy thôi, trừ khi cải tiến đến nỗi người cũng không đọc được!

Nghe đồn là nó vượt captcha bằng sức người, chứ đầu tư xử lý nhận dạng ảnh thì quá tốn kém! Nếu mà như thế thì cải tiến captcha đến thế nào cũng vậy thôi, trừ khi cải tiến đến nỗi người cũng không đọc được!

Chính xác mướn một thằng vài trăm ngàn 1 tháng nó ngồi đọc captcha thì chẳng bấy lâu có quá chừng email thôi.

Nghe đồn là nó vượt captcha bằng sức người, chứ đầu tư xử lý nhận dạng ảnh thì quá tốn kém! Nếu mà như thế thì cải tiến captcha đến thế nào cũng vậy thôi, trừ khi cải tiến đến nỗi người cũng không đọc được!

Bằng sức người thì viết ra con virus để làm gì. :D

Bằng sức người thì viết ra con virus để làm gì. :D

Bởi google nó có thể khóa đăng ký từ máy đó nếu phát hiện đăng ký kiểu ấy. Virus này chỉ mới có cái nhân hoạt động thôi chưa có cơ chế lây lan. Nói thật chứ captcha của google nhiều lúc nhìn vô mình cũng bó tay

http://en.wikipedia.org/wiki/Captcha#Human_solvers

Captcha của G có khi phải nhập 2 lần mới vô dc, nói gì đến bot :no:

Captcha của Google có một điểm chưa thật mạnh đó là dùng những từ có trong tự điển hoặc đọc lên có nghĩa vì thế mà bọn phá có thể tạo một từ điển và dò vào đó là nó vượt qua được. Tốt nhất sử dụng CAPTCHA bằng cách xác thực qua điện thoại như mấy công ty thẻ ấy là bọn virus bó tay, bọn đó không thể nhấc điện thoại lên quay và bấm bấm phím theo yêu cầu trong điện thoại được.

dùng như kiểu hotcaptcha.com là tốt nhất ^^

Không tin được, captcha mà còn vượt qua được. Có ai có demo cho tớ coi 1 cái được không?

Không tin được, captcha mà còn vượt qua được. Có ai có demo cho tớ coi 1 cái được không?

Nếu dùng những từ có nghĩa thì ko khó lắm đâu bạn. Cơ chế hoạt động tương tự như tra từ trong từ điển thôi.
Mà thắc mắc cái này : cái thứ quỷ này có thể gọi là virus được không nhỉ ?

capchat vậy dở ẹc! capchat hiện tại của thằng mega hay rapid gì đó! tui là con người mà đọc muốn lòi con mắt mà vẫn sai vài lần đó!

Bởi google nó có thể khóa đăng ký từ máy đó nếu phát hiện đăng ký kiểu ấy. Virus này chỉ mới có cái nhân hoạt động thôi chưa có cơ chế lây lan. Nói thật chứ captcha của google nhiều lúc nhìn vô mình cũng bó tay

Send được mail thì lây qua mạng bằng cách đính kèm chính nó là ok mà. Ko có chức năng này thì hơi lạ đó.

capchat vậy dở ẹc! capchat hiện tại của thằng mega hay rapid gì đó! tui là con người mà đọc muốn lòi con mắt mà vẫn sai vài lần đó!

Thưa bác! Như vậy tỷ lệ thành công của bác là 50%. Cứ cho là tỷ lệ nhận dạng chính xác của virus chỉ là 1%, thì cứ 100 lần đăng ký đc 1 lần, nhưng với năng suất của 1 chú virus trên hàng nghìn, hàng triệu máy thì sao nhỉ???

Tưởng gì chứ Bot spam vượt qua captcha của PHPBB, SMF, VBB đầy ra kìa, sao không ai công bố ? gmail thì cũng thế thôi

Đã gọi là chuyên gia IT thì thằng nào mà chả phát hiện được lỗi của một chương trình nào đó...điều quan trọng là phòng chống như thế nào?

Đúng là gần đây thằng đầu trọc "Quảng" gần hết thời nên "Nổ"

Quảng ới là Quảng trọc Nổ

http://securitylabs.websense.com/content/Blogs/2919.aspx
Trong này có nguyện bài phân tích nói về phát hiện ra bot captcha google của Websense Security Labs từ 02.22.2008.
Theo nội dung trong này thì tỉ lệ thành công là 20%, như vậy là quá cao đối với 1 chương trình bot.
Và người ta đưa ra phân tích lẫn chứng cứ xác đáng chư không đại khái ậm ờ như BKIS.

On average, only 1 in every 5 CAPTCHA breaking requests are successfully including both algorithms used by the bot, approximating a success rate of 20%. The second algorithm (segmentation) has very poor performance that sometimes totally fails and returns garbage or incorrect answers.

http://securitylabs.websense.com/content/Blogs/2919.aspx
Trong này có nguyện bài phân tích nói về phát hiện ra bot captcha google của Websense Security Labs từ 02.22.2008.
Theo nội dung trong này thì tỉ lệ thành công là 20%, như vậy là quá cao đối với 1 chương trình bot.
Và người ta đưa ra phân tích lẫn chứng cứ xác đáng chư không đại khái ậm ờ như BKIS.

Quảng nổ chuyên gia lấy lại bug đã phát hiện để công bố, cách đây 1 năm cũng có vụ như vậy với bug của javavietnam, searh trên ddth.com sẽ thấy

Nhiều bạn nhắm mắt nhắm mũi chửi mà chẳng rõ người ta đang nói về cái gì. Lần này thì tôi thấy BKIS đúng. Bạn nào ngại đọc được bài tiếng anh trên PCWorld (http://www.pcworld.com/businesscenter/article/163788/worm_solves_gmails_captcha_creates_fake_accounts.h tml) thì đọc bài này trên Tuổi Trẻ:

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=313234&ChannelID=16

TTO - Trung tâm an ninh mạng Bkis vừa phát hiện một loại sâu máy tính mang tên W32.Gaptcha.Worm, có thể tự động đăng ký tài khoản của Gmail để phát tán thư rác.

Trả lời tạp chí PCWorld (Mỹ), chuyên gia phân tích virus Đỗ Mạnh Dũng thuộc Trung tâm Bkis cho hay khi xâm nhập máy tính của người sử dụng, sâu Gaptcha sẽ khởi động Internet Explorer và tự động mở trang đăng ký tài khoản mới của Gmail. Nó điền các thông tin ngẫu nhiên vào các trường tên, họ…cho user mới.

Để qua mặt rào cản CAPTCHA, virus sẽ gửi các ảnh đến một máy chủ để xử lý từ xa, sau đó lấy lại thông tin và vượt qua lớp bảo vệ này.

CAPTCHA là một cơ chế kiểm tra tự động nhằm phân biệt giữa người và máy; đó là một dãy ký tự được làm biến dạng mà người đăng ký phải nhập vào trong quá trình tạo tài khoản.

Trước kia các máy tính khó có thể đọc được các ký tự này, tuy nhiên với phát triển trong công nghệ nhận diện ký tự quang (ORC), việc các máy tính tự động vượt qua rào cản này trở nên khá dễ dàng. Trong một vài trường hợp Spammers đã thuê những người thuộc các nước có thu nhập thấp để vượt qua CAPTCHA nhằm tạo các tài khoản e-mail mới.

Ông Dũng cũng cho hay ngay sau khi thông tin đăng ký tài khoản mới hoàn tất nó sẽ được gửi về cho Spammer. Sau khi máy tính nhiễm sâu đó đã đăng ký quá nhiều tài khoản, Gmail sẽ chặn địa chỉ IP này lại. Khi đó sâu Gaptcha sẽ tự động xóa nó khỏi hệ thống.

Các chuyên gia của Google tại London chưa bình luận gì về sâu này.

M.PHI (Theo PCW)

Sao lần này các anh BKIS không làm một cái video clip nhỉ? Cho đỡ cãi nhau không. Các ảnh đã có mẫu virus rồi mà, cho nó nhiễm vào máy và thực thi đi thôi chứ còn gì nữa.

Sao lần này các anh BKIS không làm một cái video clip nhỉ? Cho đỡ cãi nhau không. Các ảnh đã có mẫu virus rồi mà, cho nó nhiễm vào máy và thực thi đi thôi chứ còn gì nữa.

Chắc còn phải mời báo chí và các nhà an ninh mạng đến rồi sau đó phát trên máy chiếu mọi người xem vỗ tay thế mới có sức "thuyết phục". Em được học bài này từ hồi mới làm PR mà

Bác Quảng móc bài ở đây về dịch rồi đắp công mình hay sao ấy nhở: http://securitylabs.websense.com/content/Blogs/2919.aspx

Nhưng mờ ko biết con virus này tạo mail xong rồi gửi về thằng chủ để rồi nó làm cái khỉ gì nhỉ? Mail thì là mail nó lập cơ mà!