Novi koncept socijalnog inženjeringa
Tvrtke TrendMicro i Panda Software otkrili su trojanac Trj/RompeCaptchas.A (Captcha Breaker) koji iskorištava potpuno novi koncept socijalnog inženjeringa navodeći korisnike na popunjavanje captcha-i.
Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) je poznati način za zaustavljanje bot-ova koji su se širili mrežom iskorištavajući automatske registracije na besplatne web servise poput mail servisa kao što su gmail, yahoo i slični. Danas većina takvih servisa ima neki oblik captcha koji je zamišljen tako da čovjek mora pročitati nekakav, računalnom programu nerazumljiv, slijed znakova i ukucati ga u za to predviđeno polje.
Tipični captcha
Novi trojanac iskorištava socijalni inženjering maskirajući se kao striptiz igrica. Igrač ukucavanjem točnih captcha-i "skida" odjeću obnaženoj djevojci.
Trj/RompeCaptchas.A
Međutim, ponuđene captcha-e su, u stvari, stvarni upiti web servisa, a igračevi odgovori šalju se programu koji automatizirano otvara korisničke račune na servisu. Pretpostavka je da će se takvi računi uglavnom koristiti za spamiranje, bilo mailom, bilo za spamiranje pretraživačkih servisa.
Koncept iskorištavanja "igrača"
Izvor: PandaLabs
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version