Strip-Bilder umgehen Captcha-Bot-Sperren

Trojanisches Pferd missbraucht Nutzer für Spam-Versand

Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Artikel veröffentlicht am ,

Captcha-Malware
Captcha-Malware
Immer wieder stößt man im Internet auf in Grafiken abgelegte Zahlen und Buchstaben, die verfremdet sind und sich mit Hilfe heutiger Texterkennungssysteme nur mit viel Aufwand entziffern lassen. Damit soll sichergestellt werden, dass tatsächlich Menschen einen Dienst nutzen und dieser nicht etwa von Computern missbraucht wird. Diese Technik heißt "Completely Automated Public Turing test to tell Computers and Humans Apart", kurz Captcha, und soll unter anderem verhindern, dass etwa Spam-Botschaften in Foren gestellt werden.

Stellenmarkt
  1. Webentwickler/Web Developer (w/m/d)
    ProLeiT GmbH, Herzogenaurach
  2. Teamleiter (m/w/d) Systemadministration
    BRUDER Spielwaren GmbH + Co. KG, Fürth bei Nürnberg
Detailsuche

Captcha-Malware
Captcha-Malware
Dieser Schutzwall wurde nun durch eine Schadsoftware durchbrochen. Wie TrendMicro und Panda melden, wurde ein Trojanisches Pferd namens CAPTCHAR.A im Internet gesichtet, das durch andere Schadsoftware auf fremde Rechner geschleust wird. Der Schädling präsentiert sich als Software mit Fotos einer strippenden Frau, die nach korrekter Captcha-Entschlüsselung immer mehr Kleidung ablegt.

Die entsprechenden Captcha holt sich der Schädling in diesem Fall direkt von Yahoo-Servern und nutzt unbedarfte Anwender, um die Captcha-Schranke zu umgehen. Damit können Angreifer E-Mail-Konten anlegen, um darüber Werbe-E-Mails zu versenden, oder sie können Werbebotschaften in eigentlich abgesicherten Foren veröffentlichen. Es ist zu erwarten, dass schon bald weitere Ableger dieses Schädlings erscheinen, um gleichfalls derartige Bot-Sperren zu umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Kompakter Einstieg in die Netzwerktechnik
     
    Kompakter Einstieg in die Netzwerktechnik

    Die Golem Akademie bietet Admins und IT-Sicherheitsbeauftragten in einem Fünf-Tage-Workshop einen umfassenden Überblick über Netzwerktechnologien und -konzepte.
    Sponsored Post von Golem Akademie

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /