Um novo trojan está sendo utilizado por hackers e tem como finalidade burlar sistemas online de captcha, verificações efetuadas por diversos serviços para garantir que determinado registro está sendo feito por um ser humano e não por uma máquina, evitando assim, principalmente, ações de spammers.
Segundo o site heise Security, o novo trojan, batizado de RompeCaptchas.A, Captchar ou Captcha Breaker (cada nome dado por uma das firmas de segurança que o reconheceram) se comunica com um servidor malicioso que por sua vez está conectado a um servidor legítimo que utiliza captchas, apresentados na forma de imagens que então são comparadas a textos digitados por usuários.
O servidor malicioso então envia a imagemlegítima e pede para que sua vítima adigite em uma caixa. A cada captcha digitado é oferecida uma nova imagem de uma bela modelo que se despe, o que faz com que a vítima pense que o trojan na verdade se trata de um jogo de striptease.
Enquanto o trojan pode ser utilizado para burlar qualquer servidor que exija tal verificação, a TrendMicro noticiou em seu blog que o vírus observado utilizava o mecanismo do Yahoo, possivelmente para a criação de um banco de contas de email que poderia, então, ser utilizado para envio de spam em massa.
Esta não é a única técnica utilizada por cibercriminosos para burlar verificações. Spammers utilizam já há algum tempo diversos métodos de reconhecimento OCR, tecnologia capaz de transformar imagens em texto, porém o uso de engenharia social pode auxiliar bastante na tarefa, tornando-a ainda mais precisa.
Não foi especificado o método de disseminação do "trojan de striptease", mas acredita-se que este esteja sendo veiculado via email.
Nenhum comentário:
Postar um comentário