Fake Google reCAPTCHA used to hide Android banking malware

นักวิจัยได้มีการเปิดเผยข้อมูลเกี่ยวกับ Phishing Campaign ล่าสุดที่พุ่งเป้าไปยังผู้ใช้งาน Online banking มีการพยายามปลอมเป็น Google เพื่อขโมยข้อมูลสำคัญ

จากรายงานของนักวิจัยจาก Sucuri ระบุว่าผู้โจมตีมีเป้าหมายเป็นผู้ใช้งานและธนาคารในโปแลนด์ โดยอาศัยการแอบอ้างว่าเป็นระบบ Google reCAPTCHA
อีเมลดังกล่าวจะมีเนื้อหาที่แจ้งว่าพบการทำรายการ (transaction) ที่ผิดปกติ หากพบว่าเป็นรายการที่ไม่ถูกต้องให้กดปุ่ม "verify" เพื่อยืนยันความผิดปกติที่เกิดขึ้น แทนที่จะใช้เป็นการเปลี่ยนเส้นทาง (redirect) ไปยังหน้าปลอมของธนาคารเหมือนการหลอกลวงอื่นๆ แต่กลับเป็นการเปิด PHP ที่จะแสดงหน้า error 404 ปลอมขึ้นมาแทน หน้าดังกล่าวจะมีสคริปต์สำหรับตรวจสอบว่าเป็นการเรียกจาก Google crawler หรือไม่ หากพบว่าไม่ใช่ก็จะแสดงหน้า Google reCAPTCHA ที่ถูกเขียนด้วย JavaScript และ HTML ขึ้นมา หากเหยื่อหลงเชื่อกด CAPTCHA สคริปต์จะทำการตรวจสอบว่าเรียกมาจากอุปกรณ์ใด หากเป็น Android จะมีการดาวน์โหลดไฟล์ .apk หากไม่ใช่จะทำการดาวน์โหลด .zip แทน แต่จากตัวอย่างที่พบส่วนมากจะเป็นมัลแวร์บน Android โดยตัวมัลแวร์จะทำการเก็บข้อมูลสถานะของอุปกรณ์มือถือ, ตำแหน่งที่ใช้งาน และรายชื่อผู้ติดต่อ, มีการตรวจสอบรายการข้อความบนเครื่อง และทำการส่งข้อความ หรือโทรศัพท์ออกไปผ่านเครื่องของเหยื่อ, มีการบันทึกเสียงผู้ใช้งาน รวมถึงขโมยข้อมูลสำคัญอื่นๆ ออกไป

มัลแวร์ดังกล่าวถูกตรวจจับได้แล้วด้วย anti-virus หลายๆ ตัว ที่มีการให้ signature แตกต่างกันออกไป ยกตัวอย่างเช่น Banker, BankBot, Evo-gen, Artemis และอื่นๆ การหลีกเลี่ยงที่จะตกเป็นเหยื่อ ผู้ใช้งานควรจะมีการสังเกตและตรวจสอบความถูกต้องของอีเมลที่ได้รับมาทั้งชื่อผู้ส่ง (sender), เนื้อหา (content) และลิงก์ที่ถูกระบุมาในอีเมลว่าถูกต้องจริงๆ หรือไม่ก่อนทำการเปิดไฟล์แนบ หรือกดลิงก์ใดๆ

ที่มา: www.

Google launches reCAPTCHA v3 that detects bad traffic without user interaction

Google ได้เปิดตัวเทคโนโลยี reCAPTCHA v3 เป็นเวอร์ชันที่มีการปรับปรุงใหม่ของเทคโนโลยี reCAPTCHA

ข่าวดีก็คือเวอร์ชั่นใหม่นี้ไม่จำเป็นต้องรอให้ผู้ใช้เลือกหรือพิมพ์อะไรเลย ต่างจากใน reCAPTCHA v1 ที่ผู้ใช้ต้องพยายามอ่านข้อความที่ถูกบิดเบือนจากภาพ และใน v2 ที่อาจรู้สึกรำคาญเมื่อต้องคลิกภาพที่ไม่มีที่สิ้นสุดของ "store fronts" "roads" และ "cars" แต่ reCAPTCHA v3 จะใช้เทคโนโลยีที่คิดค้นโดย Google ที่จะเรียนรู้ว่าอะไรคือการเข้าใช้งานเว็บไซต์ตามปกติ และอะไรเป็นพฤติกรรมปกติของผู้ใช้งาน จากการสังเกตว่าผู้ใช้ทั่วไปมีปฏิสัมพันธ์กับเว็บไซต์และส่วนต่างๆของเว็บไซต์อย่างไร Google จะสามารถตรวจพบความผิดปกติ และสามารถระบุได้ว่าเป็นบอทหรือการกระทำที่ผิดปกติหรือไม่

ผู้เข้าชมเว็บไซต์จะได้รับ "risk scores" ตามแหล่งที่มาหรือการกระทำที่พวกเขาทำบนเว็บไซต์ โดยมีคะแนนจาก 0.1 (แย่) ถึง 1 (ดี) ซึ่งผู้ดูแลระบบสามารถตัดสินใจว่าเว็บไซต์ของตนจะตอบสนองตาม risk scores อย่างไร โดยสิ่งที่ผู้ดูแลระบบต้องทำคือเพิ่มแท็ก "action" ใหม่ลงในหน้าเว็บที่ต้องการป้องกัน และจาก risk scores ที่กำหนดไว้จะช่วยให้ผู้ดูแลระบบสามารถตัดสินใจได้ว่าจะให้ทำอย่างไรเมื่อพบการใช้งานที่ต้องสงสัย เช่น ให้พิสูจน์ตัวตน (verification) ผ่านโทรศัพท์ก่อนที่จะอนุญาตให้ดำเนินการต่อไปได้ และ Google ยังได้ระบุว่าเวอร์ชั่นใหม่นี้สามารถถูกนำมาใช้เป็นทางเลือกสำหรับตรวจสอบการใช้งานของเว็บไซต์ที่เป็น local site ได้ด้วย

ทั้งนี้ระบบใหม่นี้จะมีความซับซ้อนมากขึ้นเมื่อเทียบกับ reCAPTCHA v2 แต่เจ้าของเว็บไซต์สามารถทดสอบการใช้งานตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว และประโยชน์ที่เห็นได้ชัดของ reCAPTCHA v3 คือเจ้าของเว็บไซต์สามารถควบคุมและตัดสินใจว่าเว็บไซต์ของตนจะตอบสนองยังไงต่อพฤติกรรมของบอทและการเข้าชมที่ไม่เหมาะสม โดยไม่ต้องให้ Google เป็นคนตัดสินใจให้

reCAPTCHA v3 จะปล่อยให้ใช้งานจริงในปลายสัปดาห์นี้ ผู้สนใจสามารถติดตามข้อมูลได้จากเว็บไซต์ของ Google ตามลิงค์ด้านล่าง

ลิงค์ --> https://webmasters.

reCAPTCHA ปรับอัลกอริทึมใหม่ อ่านง่ายขึ้นสำหรับคน อ่านยากกว่าเดิมสำหรับบ็อต

หลายคนคงคุ้นเคยกับ reCAPTCHA บริการตรวจสอบเพื่อยืนยันตัวตนผ่านการอ่านตัวอักษร ล่าสุดทีม reCAPTCHA ออกมาให้ข้อมูลว่าเทคโนโลยีด้าน AI ทำให้บ็อตเก่งขึ้นเรื่อยๆ จน reCAPTCHA ต้องสร้างรหัสที่ยากขึ้น จนเป็นปัญหาว่ามนุษย์เองก็เริ่มอ่านไม่ออก ทางทีมจึงต้องวิจัยหาแนวทางแก้ไขปัญหาที่ดีขึ้นกว่าเดิมทางออกของทีม reCAPTCHA คือการตรวจสอบตัวตนสองชั้น โดยชั้นแรกจะใช้เทคนิคด้านการประเมินความเสี่ยง (risk analysis) พิจารณาว่าผู้ใช้รายนั้นเป็นคนหรือเป็นบ็อต ถ้าคาดว่าผู้ใช้เป็นคน ก็จะส่งรหัสที่ไม่ยากมากนัก (ตัวอักษรหรือตัวเลขไม่บิดเบี้ยวจนอ่านไม่ออก) ให้ตอบ แต่ถ้าคาดว่าเป็นบ็อตก็จะได้โจทย์ที่ยากขึ้น ผลลัพธ์คือมนุษย์กรอกรหัสง่ายขึ้นและกรองบ็อตได้ดีขึ้นไปในคราวเดียวทาง ซึ่งทาง reCAPTCHA ไม่ได้เปิดเผยรายละเอียดว่าแยกแยะคนกับบ็อตได้อย่างไร

ที่มา : blognone

reCAPTCHA ปรับอัลกอริทึมใหม่ อ่านง่ายขึ้นสำหรับคน อ่านยากกว่าเดิมสำหรับบ็อต

หลายคนคงคุ้นเคยกับ reCAPTCHA บริการตรวจสอบเพื่อยืนยันตัวตนผ่านการอ่านตัวอักษร ล่าสุดทีม reCAPTCHA ออกมาให้ข้อมูลว่าเทคโนโลยีด้าน AI ทำให้บ็อตเก่งขึ้นเรื่อยๆ จน reCAPTCHA ต้องสร้างรหัสที่ยากขึ้น จนเป็นปัญหาว่ามนุษย์เองก็เริ่มอ่านไม่ออก ทางทีมจึงต้องวิจัยหาแนวทางแก้ไขปัญหาที่ดีขึ้นกว่าเดิมทางออกของทีม reCAPTCHA คือการตรวจสอบตัวตนสองชั้น โดยชั้นแรกจะใช้เทคนิคด้านการประเมินความเสี่ยง (risk analysis) พิจารณาว่าผู้ใช้รายนั้นเป็นคนหรือเป็นบ็อต ถ้าคาดว่าผู้ใช้เป็นคน ก็จะส่งรหัสที่ไม่ยากมากนัก (ตัวอักษรหรือตัวเลขไม่บิดเบี้ยวจนอ่านไม่ออก) ให้ตอบ แต่ถ้าคาดว่าเป็นบ็อตก็จะได้โจทย์ที่ยากขึ้น ผลลัพธ์คือมนุษย์กรอกรหัสง่ายขึ้นและกรองบ็อตได้ดีขึ้นไปในคราวเดียวทาง ซึ่งทาง reCAPTCHA ไม่ได้เปิดเผยรายละเอียดว่าแยกแยะคนกับบ็อตได้อย่างไร

ที่มา : blognone