Worm Memecahkan CAPTCHA Gmail, Membuat Akun Palsu

Vietnam perusahaan keamanan telah mendeteksi apa yang diyakininya adalah cacing baru yang menghalangi perlindungan keamanan Google untuk mendaftarkan akun Gmail tiruan baru untuk mengirim spam.

Bach Koa Internetwork Security (BKIS) mengatakan cacing itu ditemukan awal pekan ini dalam satu dari honeypots-nya, istilah untuk komputer yang disiapkan untuk menangkap sampel perangkat lunak berbahaya. BKIS telah menamai malware "W32.Gaptcha.Worm."

Setelah komputer terinfeksi dengan Gaptcha, worm ini meluncurkan browser Internet Explorer dan masuk ke halaman pendaftaran akun baru Gmail. Ini mulai mengisi nama acak pengguna fiktif. Ketika dihadapkan dengan CAPTCHA, worm mengirimkan gambar ke server jauh untuk diproses, tulis Do Manh Dung, peneliti malware senior, di blog BKIS.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sebuah CAPTCHA (uji Turing Publik Otomatis Sepenuhnya untuk memberitahu Komputer dan Manusia Terlepas) adalah teks terdistorsi yang harus diselesaikan oleh seseorang sebelum akun baru dapat dibuat. Dulu sulit bagi komputer untuk menerjemahkan teks, tetapi perbaikan dalam teknologi OCR (pengenalan karakter optik) telah mengatasi penghalang itu. Dalam beberapa kasus, spammer diyakini mempekerjakan orang di negara berpenghasilan rendah untuk mengetahui CAPTCHA untuk mendapatkan akun email baru.

Setelah pendaftaran baru selesai, detail akun kemudian dikirim melalui email ke spammer. Setelah terlalu banyak pendaftaran akun, Google akhirnya akan memblokir komputer tertentu yang membuat akun. Cacing itu kemudian menghapus dirinya sendiri, tulis Dung.

Para pejabat Google yang dihubungi di London tidak memiliki komentar tentang worm terbaru, tetapi dan perusahaan lain yang menyediakan akun e-mail gratis telah terkepung selama beberapa tahun terakhir oleh para spammer yang menggunakan teknik canggih untuk membuat akun palsu.

Akun e-mail gratis sangat berharga bagi para spammer. E-mail yang dikirim dari akun tersebut memiliki peluang yang lebih baik untuk membuatnya melewati filter antispam karena itu adalah domain tepercaya, meskipun perusahaan menggunakan metode lain seperti analisis teks untuk memetik sampah surel.