Captcha-Trojaner macht User zu OCR-Engines

Captcha-Trojaner macht User zu OCR-Engines

29. Oktober 2007 -  Sex sells: Mit Hilfe eines Striptease-Games wird derzeit versucht, Websurfer zum Entziffern fremder Captcha-Codes zu verleiten.
Bei der Registrierung für viele Web-Dienste muss man eine Zeichenfolge von einem Bild ablesen und eingeben - mit solchen "Captchas" soll die automatisierte Anmeldung durch Software-Bots verhindert werden. Nun ist laut den Security-Spezialisten Trend Micro und Panda Software ein Trojaner im Umlauf, der diesen Schutzmechanismus aushebelt.


Das Schadprogramm heisst RompeCaptchas.A oder Captchar.A und präsentiert dem Websurfer das Bild einer leichtbekleideten Dame, die sich nach der korrekten Eingabe des angezeigten, eigentlich von Yahoo stammenden Captcha weiter entblössen soll. Der Trojaner leitet die eingegebenen Zeichen indes an einen Server, der den Code zur Einrichtung eines Yahoo-Mailkontos zwecks Spamversand benutzt. Der User wird also gleichsam als lebende OCR-Engine missbraucht. Weder Trend Micro noch Panda äussern sich in den Blog-Einträgen dazu, wie der Trojaner zu den Usern kommt - vermutlich wird er per E-Mail unter dem Vorwand verschickt, den Empfänger mit einem reizvollen Striptease-Game zu beglücken. (ubi)
Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/09
Schwerpunkt: Herausforderung Datenmigration
• Datenmigration: Ein strategisches Projekt
• Erfolgreiche Datenmigration: So geht’s
• Marktübersicht: Partner für die Datenfracht
• Aus zwei mach eins
• Die Altdaten bei Migrationen in den Griff bekommen
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER