13

Spamerzy radzą sobie z Bloggerem automatycznie.

Spamerzy od dawna korzystają z serwisu blogowego google wykorzystując go do swoich celów. Tym razem opracowali dość sprytny sposób automatycznego zakładania kont na google bloggerze, zalet takiego rozwiązania chyba nie trzeba tłumaczyć. Jak to robią ? – z tego co opisuje firma Websense zajmująca się security, do zakładania blogów w sposób automatyczny w pierwszym kroku […]

Spamerzy od dawna korzystają z serwisu blogowego google wykorzystując go do swoich celów. Tym razem opracowali dość sprytny sposób automatycznego zakładania kont na google bloggerze, zalet takiego rozwiązania chyba nie trzeba tłumaczyć.

Jak to robią ? – z tego co opisuje firma Websense zajmująca się security, do zakładania blogów w sposób automatyczny w pierwszym kroku wykorzystywana jest sieć tak zwanych komputerów zombi (botnets) – czyli zainfekowanych złośliwym oprogramowaniem pozwalającym przejąć kontrolę nad komputerem.

Do komputerów, które są pod kontrolą spacerów wysyłany jest specjalny kod, który automatycznie przeprowadza z tych komputerów rejestrację na bloggerze. Nie jest jasne jak spamerzy radzą sobie z zabezpieczeniem obrazkowym przy rejestracji, czyli z CAPTCHA.

Jedna z teorii mówi nawet o tym, że CAPTCHA jest po prostu odczytywana przez ludzi, którym płaci się za każdą poprawnie przesłaną odpowiedź (czyli opis tego co jest na obrazku).

Ostatnio było dość głośno o sukcesach, spamerów jeśli chodzi o walkę z captcha na gmail (wcześniej padł Yahoo, Microsoft i wielu innych), tam z tego, co można było przeczytać wykorzystywana była metoda „siłowa”, czyli masowe zakładanie kont (nawet do 20 tysięcy prób na dzień) i praktycznie zgadywanie kodów graficznych – okazało się, że efektywność tej metody to aż 20%

Niezależnie od tego jakiej metody używają spamerzy do łamania CAPTCHA widać, że jest potrzeba opracowania nowej technologii broniącej przed automatyczną rejestracją.

Google dzielnie walczy z tego typu zjawiskami tworząc systemy klasyfikujące blogi i określające, które z nich należą do spamerów i są w tych celach wykorzystywane.

Opracowanie i wdrożenie mechanizmów automatycznie rejestrujących (w tym przypadku) blogi wymaga chyba dość sporych umiejętności i jest prawdopodobnie dość czasochłonne – ciekawy jestem jakie pieniądze zarabiają spamerzy tworzący takie rzeczy?