Original-URL des Artikels: https://www.golem.de/0710/55690.html    Veröffentlicht: 29.10.2007 15:20    Kurz-URL: https://glm.io/55690

Strip-Bilder umgehen Captcha-Bot-Sperren

Trojanisches Pferd missbraucht Nutzer für Spam-Versand

Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Captcha-Malware
Captcha-Malware
Immer wieder stößt man im Internet auf in Grafiken abgelegte Zahlen und Buchstaben, die verfremdet sind und sich mit Hilfe heutiger Texterkennungssysteme nur mit viel Aufwand entziffern lassen. Damit soll sichergestellt werden, dass tatsächlich Menschen einen Dienst nutzen und dieser nicht etwa von Computern missbraucht wird. Diese Technik heißt "Completely Automated Public Turing test to tell Computers and Humans Apart", kurz Captcha, und soll unter anderem verhindern, dass etwa Spam-Botschaften in Foren gestellt werden.

Captcha-Malware
Captcha-Malware
Dieser Schutzwall wurde nun durch eine Schadsoftware durchbrochen. Wie TrendMicro und Panda melden, wurde ein Trojanisches Pferd namens CAPTCHAR.A im Internet gesichtet, das durch andere Schadsoftware auf fremde Rechner geschleust wird. Der Schädling präsentiert sich als Software mit Fotos einer strippenden Frau, die nach korrekter Captcha-Entschlüsselung immer mehr Kleidung ablegt.

Die entsprechenden Captcha holt sich der Schädling in diesem Fall direkt von Yahoo-Servern und nutzt unbedarfte Anwender, um die Captcha-Schranke zu umgehen. Damit können Angreifer E-Mail-Konten anlegen, um darüber Werbe-E-Mails zu versenden, oder sie können Werbebotschaften in eigentlich abgesicherten Foren veröffentlichen. Es ist zu erwarten, dass schon bald weitere Ableger dieses Schädlings erscheinen, um gleichfalls derartige Bot-Sperren zu umgehen.  (ip)


Verwandte Artikel:
Maschinelles Lernen: Biometrisches Captcha nutzt Sprache und Bild   
(22.02.2018, https://glm.io/132937 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
Groß angelegter Hacker-Angriff auf europäische Webseiten   
(19.06.2007, https://glm.io/52954 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )

© 1997–2020 Golem.de, https://www.golem.de/