Novi koncept socijalnog inženjeringa
Tvrtke TrendMicro i Panda Software otkrili su trojanac Trj/RompeCaptchas.A (Captcha Breaker) koji iskorištava potpuno novi koncept socijalnog inženjeringa navodeći korisnike na popunjavanje captcha-i.
Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) je poznati način za zaustavljanje bot-ova koji su se širili mrežom iskorištavajući automatske registracije na besplatne web servise poput mail servisa kao što su gmail, yahoo i slični. Danas većina takvih servisa ima neki oblik captcha koji je zamišljen tako da čovjek mora pročitati nekakav, računalnom programu nerazumljiv, slijed znakova i ukucati ga u za to predviđeno polje.
![captcha](http://sistemac.carnet.hr/system/files/01.png)
Tipični captcha
Novi trojanac iskorištava socijalni inženjering maskirajući se kao striptiz igrica. Igrač ukucavanjem točnih captcha-i "skida" odjeću obnaženoj djevojci.
Trj/RompeCaptchas.A
Međutim, ponuđene captcha-e su, u stvari, stvarni upiti web servisa, a igračevi odgovori šalju se programu koji automatizirano otvara korisničke račune na servisu. Pretpostavka je da će se takvi računi uglavnom koristiti za spamiranje, bilo mailom, bilo za spamiranje pretraživačkih servisa.
![koncept](http://sistemac.carnet.hr/system/files/02.png)
Koncept iskorištavanja "igrača"
Izvor: PandaLabs
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version