Trojaner lässt Anwender Captchas lesen

Die vom Anwender eingegebenen Zeichenketten sendet der Trojaner an einen Server, der zusammen mit den Captchas automatisiert Yahoo-Mail-Konten für Spamming-Zwecke anlegt. Der Anwender denkt, er bedient ein Striptease-Programm.

In Pocket speichern vorlesen Druckansicht 246 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Trend Micro und Panda Software berichten von einem Trojaner, der Anwender dazu bringt, Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) für ihn zu erkennen. Damit missbraucht der RompeCaptchas.A, Captchar oder Captcha Breaker genannte Trojaner seine Opfer quasi als lebende Texterkennung und kann auf eigene ausgefeilte rechenintensive OCR-Routinen verzichten. Die vom Anwender eingegebenen Zeichenketten sendet der Trojaner an einen Server, der im konkreten Fall automatisiert Yahoo-Mail-Konten für Spamming-Zwecke anlegt. Die auf Yahoo zum Schutz dargestellten Captchas leitet der Server wiederum an den Trojaner weiter, der dem Anwender die Captchas präsentiert.

Damit der Missbrauch nicht auffällt, gaukeln die Programmierer von Captcha Breaker dem Benutzer ein Striptease-Programm vor, bei dem zum Ablegen jedes weiteren Kleidungstücks die Eingabe des gerade angezeigten Captchas notwenig ist – was eigentlich von Yahoo stammt.

Grundsätzlich ließe sich der Trojaner für alle Webseiten einsetzen, bei denen eine Autorisierung mittels Captchas erforderlich ist. Wie der Schädling auf die PCs von Anwender gelangt, schreiben weder Trend Micro noch Panda, sehr wahrscheinlich findet er seinen Weg auf den Rechner aber als Anhang von E-Mails. Hinweise und Werkzeuge zum sicheren Umgang mit E-Mails und zum Schutz vor Trojanern und Viren bieten die Antiviren-Seiten von heise Security.

Siehe dazu auch:

(dab)