Ľudia nevedomky pomáhajú hackerom lámať Captcha ochranu

DSL.sk, 29.10.2007

Na zaujímavý nový ale očakávaný prístup hackerov k prekonávaniu Captcha ochrany pre rozlíšenie človeka od automatických botov upozornili aktuálne antivírusové spoločnosti Trend Micro a Panda Security.

Autori trojana označovaného ako Troj_captchar využívajú užívateľov napadnutých PC na rozpoznávanie Captcha obrázkov na prelamovanie zabezpečenia niektorých webových stránok.

Trojan po nainfikovaní PC beží v pozadí a pri browsovaní zobrazuje užívateľovi pop-up okno, v ktorom ponúka obrázkový striptíz. Užívateľ ale musí pre zobrazenie ďalšieho obrázku v poradí vždy prepísať Captcha obrázok.

V prípadoch detekovaných spoločnosťou Panda Security pochádzali obrázky Captcha z registrácie na Yahoo a umožňovali tak hackerom automatické vytváranie emailových účtov pre možnosť rozosielania spamu a získanie veľkej úložnej kapacity.

Trojan je do počítačov sťahovaný iným malwarom, podľa Trend Micro je jeho jediným účelom prekonávanie Captcha.

Trojan Troj_captchar (obrázok: Panda Security)

Spoločnosť Trend Micro informovala o novom trojanovi tu, Panda Security tu.

Viacero oficiálne nepotvrdených informácií v minulosti tiež naznačovalo, že v niektorých krajinách juhovýchodnej Ázie existujú farmy ľudí, ktorí prepisujú captcha obrázky vyberané zo stránok a prezentované týmto ľuďom automatizovaným systémom. Nový systém je ale pre hackerov zrejme nepochybne menej nákladný.


Najnovšie články:



Diskusia:

... Od: ... | Pridané: 29.10.2007 10:57 novy sposob? o tomto sa vedelo este ked pocitace neboli :-) Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 29.10.2007 11:04 Hej, každý to predpokladal, ale videli ste to niekedy preukázateľne reálne v činnosti, respektíve máte nejaký zdroj? Panda Security tvrdí, že je to nový spôsob, tak hádam vedia, čo hovoria. Odpovedať Hodnotiť:

Maxos Od: Maxos | Pridané: 29.10.2007 11:15 Momentalne mam nejaky soft na automaticke stahovanie suborov z rapidu.A ten si s touto ochranou poradil raz za cas ale treba updatnut databazu obrazkov ktore rapid pouziva... Odpovedať Hodnotiť:

nikto Od: nikto | Pridané: 29.10.2007 11:20 nazov? :-) take by sa mi zislo :-) Odpovedať Hodnotiť:

myslim ze je to totok :) Od: myslim ze je to totok :) | Pridané: 29.10.2007 12:33 http://downloads.sk/ program/ universal-share-downloader_59 Verziu co mam ja ma len zarazilo ze zacla nejake subory stahovat bez mojeho vedomia tak budem musiet ocihat cim to je ... Odpovedať Hodnotiť:

WiFi Od: WiFi | Pridané: 29.10.2007 19:44 to pouzivam uz davno a je to celkom dobry soft a najdete ho aj tu: http://pollok.webovastranka.cz/file/index Odpovedať Hodnotiť:

hmm Od: hmm | Pridané: 29.10.2007 11:22 a mozes povedat nazov toho programu? pripadne odkaz? alebo ak je to plugin tak ako sa vola? diky Odpovedať Hodnotiť:

Kuli Od: Kuli | Pridané: 29.10.2007 11:32 to vyzera dobre, ale to je nieco uplne ine... Odpovedať Hodnotiť:

... Od: ... | Pridané: 30.10.2007 8:09 asi pred rokom alebo dvomi som o tom cital na root.cz, popisoval to tusim Turing (-> ale to len hadam) Odpovedať Hodnotiť:

... Od: ... | Pridané: 30.10.2007 8:19 asi pred rokom alebo dvomi som o tom cital na root.cz, popisoval to tusim Turing (-> ale to len hadam) Odpovedať Hodnotiť:

mmmm Od: mmmm | Pridané: 29.10.2007 11:12 a co ked zadam zly kod? aj tak sa mi ta hola zenska ukaze? Odpovedať Hodnotiť:

tali Od: tali | Pridané: 29.10.2007 11:28 velmi dobry dotaz... Odpovedať Hodnotiť:

powa Od: powa | Pridané: 29.10.2007 13:44 hej predsa ak to dokazu skontrolovat ci clovek zadal spravny kod dokazu to aj ziskat z toho obrazku. Odpovedať Hodnotiť:

dsl Od: dsl | Pridané: 29.10.2007 16:52 nedokazu to ziskat z obrazku, preto na to pouzivaju ludi. Origos stranka ma vazbu OTAZKA(obrazok)-ODPOVED(kod), potom iba porovna tvoju odpoved s tou tabulkou Odpovedať Hodnotiť:

Robert Od: Robert | Pridané: 30.10.2007 17:13 Tiez ma to napadlo - podla mojho nazoru ten Trojan, ak je online, robi dotazy na server s tou ochranou a len preposiela obrazky, ktore server predklada, a odpovede erotiky chtiveho pouzivatela zase preposiela spat tomu serveru a tam si to overuje. V takomto pripade zadat nespravnu odpoved nepomoze. Odpovedať Hodnotiť:

enx Od: enx | Pridané: 29.10.2007 11:22 pekne vymyslené Odpovedať Hodnotiť:

SOLARIS Od: SOLARIS | Pridané: 29.10.2007 11:26 Ten clovek kto vyplnuje taketo veci do popup okna musi byt minimalne dement. Odpovedať Hodnotiť:

: ) Od: : ) | Pridané: 29.10.2007 11:30 alebo nadrzany, dement :D Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 29.10.2007 18:01 Vitaj v klube! Odpovedať Hodnotiť:

ewo Od: ewo | Pridané: 30.10.2007 12:58 nadrzany dement z klubu ludi :D rofl krasna symbioza "kde pocitac viazne, clovek prelomi" Odpovedať Hodnotiť:

Marki Od: Marki | Pridané: 29.10.2007 11:37 Toto je mozno nove, ale uz dost davno to spammeri robia tak, ze spravia vlastnu free stranku (porno/warez/hocico) kde clovek pre stahovanie musi vyplnit captcha, ktora je samozrejme z ineho servera (ako napr. spominane Yahoo). Takze trojan je uz len dalsi sposob :) Odpovedať Hodnotiť:

... Od: ... | Pridané: 29.10.2007 13:19 asi casto chodis na porno stranky ked si taky zbehly :D Odpovedať Hodnotiť:

,,,,, Od: ,,,,, | Pridané: 29.10.2007 13:54 a ty nie??? Odpovedať Hodnotiť:

,kiki Od: ,kiki | Pridané: 29.10.2007 14:50 a kto nie? Odpovedať Hodnotiť:

hehe Od: hehe | Pridané: 29.10.2007 15:29 JA :D kvalitne porno sa da kludne zohnat aj vo videopozicovni :) kvalitka DVD celovecerna rozkos :D Odpovedať Hodnotiť:

hohoo Od: hohoo | Pridané: 29.10.2007 17:49 a naco vo videopozicovni ked nakvalitnejsiu kvalitku stiahnes aj z netu ;) Odpovedať Hodnotiť:

Peto^U Od: Peto^U | Pridané: 29.10.2007 23:15 no neviem ako vy ale ja tej nakvalitnejsej kvalitke otvorim dvere a pekne ju privitam doma :D Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 30.10.2007 10:42 Mas zaujimavy vztah s matkou... Odpovedať Hodnotiť:

Peto^U Od: Peto^U | Pridané: 30.10.2007 13:07 duchaplne jak tvoj nick :D Odpovedať Hodnotiť:

dsl Od: dsl | Pridané: 29.10.2007 16:50 a kde sa to da stiahnut? Odpovedať Hodnotiť:

ehm Od: ehm | Pridané: 29.10.2007 17:49 to porno?? Odpovedať Hodnotiť:

isdn Od: isdn | Pridané: 29.10.2007 18:01 mňam !!! Odpovedať Hodnotiť:

ernest Od: ernest | Pridané: 29.10.2007 18:19 aj ja chcem takeho trojanaa ,.hola zenaa waa Odpovedať Hodnotiť:

McBaran Od: McBaran | Pridané: 29.10.2007 18:49 Dsl. sk urobili chybu odstránením toho obrázka tej dievčiny vlastne znížili nebezpečnosť toho príkladu takže.... ju chcem vidieť ... mohli dať na to aspoň link Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 29.10.2007 20:25 Mohli si zvysist navstevnost stranky. :D Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 30.10.2007 10:43 Ved ten tam mas... Odpovedať Hodnotiť:

Deer Dance Od: Deer Dance | Pridané: 30.10.2007 4:03 nemate niekto ten trojan? lebo chcem vidiet nejake nahe slecny a na internete nemozem ziadne najist... Odpovedať Hodnotiť:

bruce Od: bruce | Pridané: 2.11.2007 12:15 tak toto ma dorazilo [qoute]Viacero oficiálne nepotvrdených informácií v minulosti tiež naznačovalo, že v niektorých krajinách juhovýchodnej Ázie existujú farmy ľudí, ktorí prepisujú captcha obrázky vyberané zo stránok a prezentované týmto ľuďom automatizovaným systémom. Nový systém je ale pre hackerov zrejme nepochybne menej nákladný. [/qoute] :P Odpovedať Hodnotiť:

Pridať komentár