Kötü amaçlı web siteleri, güvenlik sistemleri tarafından tespit edilmemek için CAPTCHA mekanizmalarını kullanıyor.
Araştırmacılara göre son zamanlarda saldırganlar hazırlamış olduğu kötü amaçlı web sitelerinin tespit edilmemesi için Google’ın reCAPTCHA’sını ve diğer CAPTCHA servislerini kullanıyor. Normalde CAPTCHA mekanizmaları bir web sitesindeki ziyaretçilerin gerçekten insan mı yoksa programlanmış botlar mı olup olmadığını belirli nesneler ve görselleri tanımlatarak kontrol etmek amacıyla geliştirilmiş teknolojiler. Saldırganlar her şeyde olduğu gibi bunu da amacı dışında farklı şekillerde kullanmaya başlamış.
Güvenlik devi Palo Alto Networks‘ün Unit 42 biriminin yayınladığı rapora göre, kimlik avı amaçlı kurulan web siteleri CAPTCHA kullanarak güvenlik yazılımlarının kötü amaçlı içeriği tespit etmesini engellemekle kalmıyor ayrıca kullanıcılara da böylece güven sağlıyor. Yeni bir teknik olmaktan hayli uzak olsa da son zamanlarda daha popüler hale geldiği biliniyor. En basitinden geçtiğimiz ay 7.572 adet bu tarzda zararlı URL tespit edildi.
Sadece kimlik avı için değil, ayrıca kötü amaçlı yazılımların dağıtılması için de saldırganlar bu tekniğe başvuruyor. CAPTCHA mekanizmasını geçemediği için sitenin içeriğini tarayamayan güvenlik yazılımları kullanıcıya yükletilmek istenen zararlı içeriği indirilene kadar tespit edemiyor.
Araştırmacılara göre saldırganların birden fazla kötü amaçlı web sitesinde kullanmış olduğu CAPTCHA hizmet anahtarlarının tespit edilip engellenmesi ve güvenlik yazılımları tarafından ayrıştırılmasıyla bunun önüne geçilebilir.
