Captcha-Trojaner macht User zu OCR-Engines

Sex sells: Mit Hilfe eines Striptease-Games wird derzeit versucht, Websurfer zum Entziffern fremder Captcha-Codes zu verleiten.
29. Oktober 2007

     

Bei der Registrierung für viele Web-Dienste muss man eine Zeichenfolge von einem Bild ablesen und eingeben - mit solchen "Captchas" soll die automatisierte Anmeldung durch Software-Bots verhindert werden. Nun ist laut den Security-Spezialisten Trend Micro und Panda Software ein Trojaner im Umlauf, der diesen Schutzmechanismus aushebelt.



Das Schadprogramm heisst RompeCaptchas.A oder Captchar.A und präsentiert dem Websurfer das Bild einer leichtbekleideten Dame, die sich nach der korrekten Eingabe des angezeigten, eigentlich von Yahoo stammenden Captcha weiter entblössen soll. Der Trojaner leitet die eingegebenen Zeichen indes an einen Server, der den Code zur Einrichtung eines Yahoo-Mailkontos zwecks Spamversand benutzt. Der User wird also gleichsam als lebende OCR-Engine missbraucht. Weder Trend Micro noch Panda äussern sich in den Blog-Einträgen dazu, wie der Trojaner zu den Usern kommt - vermutlich wird er per E-Mail unter dem Vorwand verschickt, den Empfänger mit einem reizvollen Striptease-Game zu beglücken. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER