Anwender knacken Captchas

Bewertung:  / 0

SchwachSuper 

Bislang galten Captcha-Felder als leidlich sicher. Gute Routinen konnten nicht automatisiert geknackt werden. Jetzt haben sich findige Hacker aber eine neue Masche einfallen lassen. Ich sage nur "Sex sells".

Wie unter anderen Panda Software berichtet, spannen die Hacker nun einfach normale Anwender ein, um Captchas (Non-OCR-Felder) zu knacken.

Der Trojaner "Captcha Breaker" gibt sich als Striptease-Programm aus. Der Anwender muss ein Captcha erkennen und korrekt eingeben, damit sich die angezeigte Dame weiter entblättert.
In diesem Fall entstammen die angezeigten Captchas anscheinend dem Anmeldeprozess für Yahoo-Mail. Die eingegebenen Codes sendet der Trojaner dann an einen Server zurück, damit der automatisiert neue Mailzugänge anlegen kann.

Grundsätzlich ist eine Verwendung für alle Dienste denkbar, die Captchas einsetzen. Sollte sich die Methode bewähren, ist es wohl eine Frage der Zeit, bis der Trojaner mutiert.

Bisher wurde nicht erwähnt, wie der Trojaner zu den Anwender gelangt. Wahrscheinlich wird er als Email-Anhang verschickt.