image

Microsoft Hotmail aangevallen door anti-CAPTCHA bots

vrijdag 11 april 2008, 10:19 door Redactie, 11 reacties

Begin februari werd bekend dat spammers erin geslaagd waren de CAPTCHA-beveiliging van Hotmail te kraken en inmiddels worden de anti-CAPTCHA bots op grote schaal ingezet. De bots zijn inmiddels zover ontwikkeld dat ze niet alleen de CAPTCHA's oplossen, maar ook de aangemaakte Hotmail accounts gebruiken om spam te versturen. Hotmail beschikt over 250 miljoen gebruikers, wat het lastig maakt om spammende accounts te achterhalen.

De geïnfecteerde Windows machines die de spammers voor de aanval op Hotmail inzetten krijgen een lijst van namen mee waaronder het e-mailaccout moet worden aangemaakt, zo laat deze analyse zien. Dit gebeurt zonder dat de slachtoffers het door hebben, aangezien Internet Explorer op de achtergrond probeert de accounts aan te maken. De bots zijn in zo'n 15% van de gevallen succesvol en gaan net zo lang door totdat voor alle meegestuurde namen een account is aangemaakt.

Zijn de accounts aangemaakt, dan begint de volgende fase van de aanval, het spammen. De bot logt in op het aangemaakte Hotmail account via de machine van het slachtoffer en genereert tegelijkertijd het te versturen spambericht en de te spammen adressen. Om detectie te voorkomen worden de accounts slechts tijdens bepaalde perioden gebruikt. Ook de CAPTCHA's van Google's Gmail en Yahoo! weet men inmiddels te omzeilen. Volgens Google zijn de bots nog niet zover dat ze het "alleen" kunnen en zouden ze hulp krijgen van mensen.

Reacties (11)
11-04-2008, 10:45 door Anoniem
Hopelijk worden de problemen met de huidige botnets een
grondig aangepast.

Misschien wordt het dan toch tijd voor een soort Internet
rijbewijs, waarbij je eerst moet laten blijken dat je een
beetje weet wat de gevaren zijn, en hoe je een PC moet
beveiligen. Want veel mensen zijn volgens mij veel te slecht
opgeleid waardoor al deze botnets maar blijven aangroeien en
bestaan.
11-04-2008, 10:48 door Nomen Nescio
Tja, als ik Google was, zou ik dat ook zeggen, want dat is toch niet te
weerleggen. Je zou het natuurlijk ook kunnen oplossen, maar daar hoor je
Google niet over. Yahoo! en Microsoft wel. Die zeggen wel dat ze naar
oplossingen zoeken. Overigens gebruik ik geen Hotmail, veel te onveilig.
Gmail idem met een sterretje.
11-04-2008, 11:23 door Dennis Krul
Mm, misschien wordt het toch tijd voor een vorm van out of
band authenticatie, via een SMS naar een mobiele telefoon of
iets dergelijks.
11-04-2008, 12:13 door Anoniem
Zoals ik het zie is spammen een bulkproces en is het
voornamelijk interessant indien de spammer ook daadwerkelijk
in bulk kan werken.

Het is natuurlijk als vreemd aan te merken dat vanaf 1 IP
tientallen accountaanvragen komen waarbij ongeveer 80% de
mist in gaat met de Captcha's. Volgens mij zou je dit
verkeer ernstig moeten vertragen, 5x een mislukte
registratie vanaf 1 IP? probeer het morgen nog maar eens...

Hetzelfde zouden deze diensten kunnen doen met het gebruik
van de accounts, aangezien het (gratis) diensten zijn zouden
ze kunnen stellen dat per account slechts 2 berichten per 10
minuten mogen worden verzonden.

Het zijn uiteraard een paar hersenspinseltjes maar ik ben
ervan overuigd dat spam uitsluitend aan te pakken is door de
bulk mogelijkheid aan te pakken, ook spam via poort 25
botjes is hier gevoelig voor.
11-04-2008, 12:16 door Anoniem
@Anoniem 10:45

die rijbewijs is er al in de vorm van ECDL.
Trouwens security.nl gebruikt ook CAPTCHA :-s
Om te zien als je geen spambot bent etc etc
Zou je inplaats van een plaatje overtypen geen gewone text
kunnen overtypen dat elke keer verandert als je iets in wilt
posten?!?
11-04-2008, 12:16 door Patrick86
@ Dennis,

dat is voor een gratis dienst niet te doen. Misschien verificatie dmv bewegende
beelden of dergelijks? Of geluid, of alle 3
11-04-2008, 13:37 door Anoniem
Kan nog leuk worden met dat grid systeem dat straks alles 10000 keer sneller
maakt.
11-04-2008, 14:31 door [Account Verwijderd]
[Verwijderd]
11-04-2008, 14:56 door spatieman
klopt.
ik wordt weer zwaar overspoelt met hotmail spam :(
11-04-2008, 16:57 door Skizmo
Door Anoniem
@Anoniem 10:45

die rijbewijs is er al in de vorm van ECDL.
Trouwens security.nl gebruikt ook CAPTCHA :-s
Om te zien als je geen spambot bent etc etc
Zou je inplaats van een plaatje overtypen geen gewone text
kunnen overtypen dat elke keer verandert als je iets in wilt
posten?!?
nee .. dat is een eitje. . de bot hoeft alleen maar te weten
waar in de pagina de tekst staat. Dat is ook het hele ide
achter een CAPTCHA. de bot kan het niet lezen. Wat wel een
andere mogelijkheid is die ik laatst tegenkwam is dat je een
antwoordt op een vraag moet geven. Een logische vraag waar
je menselijk denkvermogen voor nodig hebt.
12-04-2008, 09:32 door Anoniem
@Skizmo,

Je kunt de script met de text of texten ook scramblen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.