» Testes anti-spam enganam até humanos
» Programa usa movimentos da pupila como senha
» Recusa em revelar senha vira crime na Inglaterra
» Chat: tecle sobre a notícia
Segundo o site heise Security, o novo trojan, batizado de RompeCaptchas.A, Captchar ou Captcha Breaker (cada nome dado por uma das firmas de segurança que o reconheceram) se comunica com um servidor malicioso que por sua vez está conectado a um servidor legítimo que utiliza captchas, apresentados na forma de imagens que então são comparadas a textos digitados por usuários.
O servidor malicioso então envia a imagem legítima e pede para que sua vítima a digite em uma caixa. A cada captcha digitado é oferecida uma nova imagem de uma bela modelo que se despe, o que faz com que a vítima pense que o trojan na verdade se trata de um jogo de striptease.
Enquanto o trojan pode ser utilizado para burlar qualquer servidor que exija tal verificação, a TrendMicro noticiou em seu blog que o vírus observado utilizava o mecanismo do Yahoo, possivelmente para a criação de um banco de contas de email que poderia, então, ser utilizado para envio de spam em massa.
Esta não é a única técnica utilizada por cibercriminosos para burlar verificações. Spammers utilizam já há algum tempo diversos métodos de reconhecimento OCR, tecnologia capaz de transformar imagens em texto, porém o uso de engenharia social pode auxiliar bastante na tarefa, tornando-a ainda mais precisa.
Não foi especificado o método de disseminação do "trojan de striptease", mas acredita-se que este esteja sendo veiculado via email.
Magnet
16h34 » Mensagem de celular desativa laptop em caso de roubo
11h07 » Homem terá que pagar US$ 873 mi por enviar spam
17h09 » Web: mercado negro de dados rende mais de US$ 270 milhões