image

Trojaan kraakt CAPTCHA's voor cadeaubonnen

maandag 5 oktober 2009, 09:50 door Redactie, 3 reacties

Er gaat op dit moment een nieuw Trojaans paard rondt dat onderdelen van een commerciële optische tekenherkenning (OCR) applicatie gebruikt om CAPTCHA's te kraken. Het doel van de malware is om zich voor online formulieren, polls en andere formulieren te registreren, waar het in eerste instantie de CAPTCHA voor moet oplossen. De gebruikte OCR-software zou meer dan 30 verschillende CAPTCHA systemen kunnen kraken, waaronder die van Yahoo, MSN en andere grote websites. Hiervoor steelt het programma onderdelen van een Brits OCR-programma

Onderzoeker Andrew Brandt noemt de malware een "vervelend beest". Zo vervangt het het Windows bestand dat de Systeemherstelfunctie regelt met een eigen downloader, die zichzelf elke keer laadt als de computer wordt herstart. Naast het kraken van CAPTCHA's kan de Trojaan wachtwoorden en andere ingevulde informatie stelen. Volgens Brandt dient de Lanci Trojan twee doelen. Het laat de auteurs de effectiviteit van de malware in de echte wereld testen. Daarnaast kunnen ze door het inschrijven voor websites allerlei cadeaubonnen en andere prijzen winnen.

Reacties (3)
05-10-2009, 11:29 door [Account Verwijderd]
[Verwijderd]
05-10-2009, 12:29 door RichieB
Een sommetje is ook een vorm van een CAPTCHA, en is een stuk gemakkelijker automatisch op te lossen dan de letters-in-plaatjes die je nu vaak ziet.
05-10-2009, 21:53 door mathijsk
Als je alleen maar aan sommetjes doet wel misschien, maar wanneer het uiteenlopende vragen zijn waarbij een mens maar even hoeft na te denken, is dat beter dan de plaatjes, die ondertussen vaak zo onduidelijk zijn dat ik er vaak 2 tot 3 nodig heb voor ik een goed antwoord kan geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.