| Captchas | 
Zurück
zur Homepage
 |
| http://www.lv1.ifkomhessen.de//captchas.htm#S1 |
| Captchas |
Zurück
zur Homepage
|
| http://www.lv1.ifkomhessen.de//captchas.htm#S1 |
Auszug aus com! Heft 1/2008
Captchas
Neuer Trick von Spam-Versendern
Anwender werden als Codeknacker missbraucht
Ein Captcha ist in der Regel ein
Bild, das eine zufällige Folge von Buchstaben und Zahlen zeigt, die verformt oder
anderweitig verfremdet sind. Der Benutzer musss die Zeichen identifizieren und in eine
Maske eintippen, um sich zum Beispiel bei einem Webdienst zu authentifizieren.
Aktuelle Texterkennungs-Software besitzt diese Erkennungsleistung nicht.
Das Verfahren soll somit sicherstellen, dass nur Menschen und nicht etwa Programme auf den
Webdienst zugreifen. Der Einsatz von Captchas soll in erster Linie
verhindern, dass Spammer massenweise Werbung in Weblogs posten und automatisiert
E-Mail-Adreesen für den Spam-Versand anlegen.
Web-Surfer als Codekanacker
Die Spam-Versender haben sich deshalb etwas Neues ausgedacht. Statt mir immer ausgefelten
technischen Erkennnungsmethoden zu arbeiten, spannen sie den Anwender als Capcha-Knacker
ein. auf einer Webseite des Spam-Versenders wird der Besucher aufgefordert, einen Code
einzugeben, der ihm erlaubt, spezielle Internetangebote zu nutzen. Der Code wird dem
Besucher als Captcha angezeigt.
Striptease als Lockstoff: Wenn der Besucher den Captcha eingibt, greift der
Spammer den Code ab.
Der Trick: Das vorgehaltene Captcha stammt in Wirklichkeit von Websiten wie yahoo Mail
(http://yahoo.de) wo es als Authentifizierung bei der Erstellung von Mail-Konten genutzt
wird. Der ahnungslose Anwender löst das Captcha, und der Spammer erstellt damit ein neues
Konto für seinen Spam-Versand.
Captcha Breaker: Der Trojaner Capcha Breacker nutzt das gleiche Prinzip.
Captcha Breaker präsentiert dem Anwender eine besondere Art von Striptease: Jedes Mail,
wenn ein Benutzer ein gezeigtes Captcha korrekt eingibt, lässt eine Dame ein weitere
Kleidungsstück fallen. Auch hier wierd der abgegriffen Code zur Erstellung von
Spam-Mail-Kontem genutzt. Captchas sind damit als als Schutzmassnahme wirkungslos geworden
- gleichgültig wie komplex sie sind. Selbst Varianten, in den Tiere oder Bauwerke
identifiziert werden müssen, lassen sich mit Hilfe unbedarfter Benutzer knacken.
Keine Gefahr für Anwender: Das trojanische Pferd stellt für den Nutzer derzeit keine
Gefahr dar. Das kann sich jedoch in Zukunft ändern. Das Programm macht sich selbständig
vom Anwender-PC, nachdem die Captchas gelöst wurden. Wie sich
das trojanische Pferd verbreitet, ist unklar. vermutlich gelangt es per Mail -Anhang oder
über Porno-Webseiten auf den PC des Nutzers. http://pandalabs.pandasecurity.com
/archive/A-new-way-of-social-engineering-aspx
Weitere Quellen
|
| Zurück zur Homepage
|
Zurück
zum Seitenanfang |
| Kommentare stets erwünscht an Webmaster |
Modifiziert: 14.12.07 / Ti
|
