Trojaner lässt Anwender Captchas lesen

Trend Micro und Panda Software berichten von einem Trojaner, der Anwender dazu bringt, Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) für ihn zu erkennen. Damit missbraucht der RompeCaptchas.A, Captchar oder Captcha Breaker genannte Trojaner seine Opfer quasi als lebende Texterkennung und kann auf eigene ausgefeilte rechenintensive OCR-Routinen verzichten. Die vom Anwender eingegebenen Zeichenketten sendet der Trojaner an einen Server, der im konkreten Fall automatisiert Yahoo-Mail-Konten für Spamming-Zwecke anlegt. Die auf Yahoo zum Schutz dargestellten Captchas leitet der Server wiederum an den Trojaner weiter, der dem Anwender die Captchas präsentiert.

Das Captchas stammt eigentlich von Yahoo und wurde nur an den Anwender weitergereicht.

Damit der Missbrauch nicht auffällt, gaukeln die Programmierer von Captcha Breaker dem Benutzer ein Striptease-Programm vor, bei dem zum Ablegen jedes weiteren Kleidungstücks die Eingabe des gerade angezeigten Captchas notwenig ist – was eigentlich von Yahoo stammt.

Je mehr Captchas man eingibt, desto mehr Haut ist zu sehen.

Grundsätzlich ließe sich der Trojaner für alle Webseiten einsetzen, bei denen eine Autorisierung mittels Captchas erforderlich ist. Wie der Schädling auf die PCs von Anwender gelangt, schreiben weder Trend Micro noch Panda, sehr wahrscheinlich findet er seinen Weg auf den Rechner aber als Anhang von E-Mails. Hinweise und Werkzeuge zum sicheren Umgang mit E-Mails und zum Schutz vor Trojanern und Viren bieten die Antiviren-Seiten von heise Security.

Siehe dazu auch:

• CAPTCHA Wish Your Girlfriend Was Hot Like Me?, Blogeintrag von Trend Micro
• A new way of social engineering, Blogeintrag von Panda

(dab)