Strip-Bilder umgehen Captcha-Bot-Sperren

Trojanisches Pferd missbraucht Nutzer für Spam-Versand

Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Artikel veröffentlicht am ,

Captcha-Malware
Captcha-Malware Immer wieder stößt man im Internet auf in Grafiken abgelegte Zahlen und Buchstaben, die verfremdet sind und sich mit Hilfe heutiger Texterkennungssysteme nur mit viel Aufwand entziffern lassen. Damit soll sichergestellt werden, dass tatsächlich Menschen einen Dienst nutzen und dieser nicht etwa von Computern missbraucht wird. Diese Technik heißt "Completely Automated Public Turing test to tell Computers and Humans Apart", kurz Captcha, und soll unter anderem verhindern, dass etwa Spam-Botschaften in Foren gestellt werden.

Captcha-Malware
Captcha-Malware Dieser Schutzwall wurde nun durch eine Schadsoftware durchbrochen. Wie TrendMicro und Panda melden, wurde ein Trojanisches Pferd namens CAPTCHAR.A im Internet gesichtet, das durch andere Schadsoftware auf fremde Rechner geschleust wird. Der Schädling präsentiert sich als Software mit Fotos einer strippenden Frau, die nach korrekter Captcha-Entschlüsselung immer mehr Kleidung ablegt.

Die entsprechenden Captcha holt sich der Schädling in diesem Fall direkt von Yahoo-Servern und nutzt unbedarfte Anwender, um die Captcha-Schranke zu umgehen. Damit können Angreifer E-Mail-Konten anlegen, um darüber Werbe-E-Mails zu versenden, oder sie können Werbebotschaften in eigentlich abgesicherten Foren veröffentlichen. Es ist zu erwarten, dass schon bald weitere Ableger dieses Schädlings erscheinen, um gleichfalls derartige Bot-Sperren zu umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Sport und Gesundheit
Massive Anwenderkritik am neuen Garmin Connect

Unübersichtlich, zu viele Klicks: Die neue Version von Garmin Connect kommt bei Nutzern auffällig schlecht an.

Sport und Gesundheit: Massive Anwenderkritik am neuen Garmin Connect
Artikel
  1. Opendesk vom Zendis ausprobiert: Ein Web-Desktop für die Verwaltung
    Opendesk vom Zendis ausprobiert
    Ein Web-Desktop für die Verwaltung

    Opendesk soll Open-Source-Software in die Behörden bringen, um sie unabhängiger von einzelnen Herstellern zu machen. Wie sieht diese digitale Souveränität aus?
    Von Markus Feilner

  2. Early Access: Erste Tests loben das Solo-Dev-Aufbauspiel Manor Lords
    Early Access
    Erste Tests loben das Solo-Dev-Aufbauspiel Manor Lords

    Meistgewünschtes Spiel auf Steam, programmiert von einem Entwickler: Das in Süddeutschland angesiedelte Manor Lords kommt in Tests gut an.

  3. iPhone: Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
    iPhone
    Kongo beschuldigt Apple der Nutzung von Konfliktmineralien

    Der Kongo beschuldigt Apple, in seinen Produkten Mineralien zu verwenden, die in den vom Krieg gezeichneten östlichen Regionen des Landes illegal abgebaut werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /