Trend Micro, global tehdit araştırma ve destek birimi TrendLabs'ın, bir grup siber suçlunun Completely Automated Public Turing Testi (CAPTCHA) güvenlik kontrollerini atlatabilmek için yeni bir yöntem geliştirdiğini tespit ettiğini açıkladı.

Trend Micro'dan yapılan yazılı açıklamada, siber suçluların, malware saldırısı düzenlemek amacıyla Hindistan'da bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı e-posta hesabına erişebildikleri kaydedildi.

Web sitelerinin, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnetler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguladığı ifade edilen açıklamada, bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan bu testlerin, bu tür saldırıları durdurmak için etkili bir araç olduğu vurgulandı.

Açıklamada, Trend Micro'nun elde ettiği verilere göre, Hindistan'da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunurken, en büyük e-posta sağlayıcılardan birinin bu saldırının hedefi olduğu, bunun sonucunda çok sayıda hesabın, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildiği belirtildi.

Konuya ilişkin bir değerlendirme yapan Trend Micro yetkilisi Rik Ferguson, siber suç endüstrisinin, artık bireylerin değil, organize çetelerin tekelinde bulunduğunu kaydetti.

Ferguson, "Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için kullanılıyor.

Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor" dedi.