Хакеры использовали защиту от ботов для кражи паролей

Капча — популярный способ «проверки на бота» при регистрации на различных сайтах, призванный также затруднить массовое создание «левых» аккаунтов. Но как оказалось, в руках хакеров этот метод защиты оказался самым настоящим оружием, способным обмануть продвинутые антивирусы и украсть множество учётных записей ничего не подозревающих пользователей.

Специалисты отдела IT-безопасности компании CoFence опубликовали отчёт с описанием необычного способа кражи паролей учётных записей Microsoft. Хакеры использовали капчу для борьбы с технологией secure email gateway (SEG), позволяющей антивирусным продуктам идентифицировать вредоносный контент в сети. Многие компании используют SEG для сканирования входящих писем — но обнаружив по вложенной ссылке проверку с помощью капчи на главном экране, сканер «успокаивался» и помечал сайт как безопасный.

Пользователи, переходившие по таким ссылкам, попадали на фишинговую страницу с предложением авторизоваться в сервисах Microsoft, после чего логин и пароль копировались на сервер злоумышленников. Примечательно, что страница с капчей и поддельным окном входа в систему хранилась на облачном сервере Microsoft, что отчасти придавало им дополнительную «легитимность» с точки зрения антивирусного ПО.

Эксперты отметили, что хакеры продолжают развивать методы кражи чужих паролей с помощью инструментов, которые направлены против них — криптографических подписей, шифрования HTTPS и капчи. В последнем случае бессильными оказались даже антивирусы на базе алгоритмов искусственного интеллекта.