Хакеры использовали защиту от ботов для кражи паролей
Капча - популярный способ "проверки на бота" при регистрации на различных сайтах, призванный также затруднить массовое создание "левых" аккаунтов. Но как оказалось, в руках хакеров этот метод защиты оказался самым настоящим оружием, способным обмануть продвинутые антивирусы и украсть множество учетных записей ничего не подозревающих пользователей.
Специалисты отдела IT-безопасности компании CoFence опубликовали отчет с описанием необычного способа кражи паролей учетных записей Microsoft. Хакеры использовали капчу для борьбы с технологией secure email gateway (SEG), позволяющей антивирусным продуктам идентифицировать вредоносный контент в сети. Многие компании используют SEG для сканирования входящих писем - но обнаружив по вложенной ссылке проверку с помощью капчи на главном экране, сканер "успокаивался" и помечал сайт как безопасный.
Пользователи, переходившие по таким ссылкам, попадали на фишинговую страницу с предложением авторизоваться в сервисах Microsoft, после чего логин и пароль копировались на сервер злоумышленников. Примечательно, что страница с капчей и поддельным окном входа в систему хранилась на облачном сервере Microsoft, что отчасти придавало им дополнительную "легитимность" с точки зрения антивирусного ПО.
Эксперты отметили, что хакеры продолжают развивать методы кражи чужих паролей с помощью инструментов, которые направлены против них - криптографических подписей, шифрования HTTPS и капчи. В последнем случае бессильными оказались даже антивирусы на базе алгоритмов искусственного интеллекта.
