安全動態(tài)

流氓會武術(shù):黑客利用CAPTCHA阻止自動檢測工具

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-06-22    瀏覽次數(shù):
 

信息來源:cnbeta

全自動區(qū)分計算機和人類的圖靈測試 CAPTCHA 讓很多人類感到困惱,現(xiàn)在惡意攻擊者被發(fā)現(xiàn)利用它去阻止自動檢測工具。微軟最近發(fā)現(xiàn)了一個傳播惡意 Excel 文檔的黑客組織 Chimborazo,它使用的一個網(wǎng)站要求訪問者完成 CAPTCHA 測試。


此舉被認為旨在阻止白帽黑客使用的自動檢測工具。Chimborazo 傳播的惡意 Excel 文檔包含了宏,啟用之后會安裝木馬程序 GraceWire 去竊取用戶的敏感信息如密碼。

Chimborazo 主要使用釣魚郵件傳播惡意文件,但釣魚方式經(jīng)常會發(fā)生變化,釣魚郵件有時候包含附件,有時候包含鏈接會重定到釣魚網(wǎng)站,但當受害者點擊鏈接訪問釣魚網(wǎng)站時,它會要求完成  CAPTCHA 測試。完成測試意味著是真實的人類而不是機器人程序。


 
 

上一篇:2020年06月19日 聚銘安全速遞

下一篇:工信部委托機構(gòu)檢測“偷窺”App:存頻繁自啟動等問題