Nieuwe trojan kraakt audio-captcha
Een nieuwe versie van de trojan Pushu kan met succes de geluids-captcha van Microsofts Live.com kraken. Voor de beveiliging wordt spraakherkenning gebruikt.
Audio-captcha is een techniek om een maildienst te beschermen tegen spammers. Hij test of er wel een echte mens achter de computer zit, door opdrachten te geven die eenvoudig zijn voor mensen, maar nagenoeg onmogelijk voor computers. Een serie nummers herkennen op een lawaaierige achtergrond bijvoorbeeld.
Spammers die automatisch grote hoeveelheden e-mailadressen willen aanmaken om hun rotzooi uit te sturen, moeten dus voorbij de captcha. Met de trojan kunnen spammers de audio-captcha’s nu oplossen, een primeur.
Windows Live gebruikt een geluidsbestand met de naam hipaudio.srf. Dat bestand wordt gedownload, waarna een correct antwoord ingevuld wordt steeds wanneer Windows Live het vraagt. Daarmee vallen automatische spammers niet door de mand en kunnen ze langer blijven doorgaan.
Twee pogingen volstaan
Volgens internetbeveiliger Webroot heeft de trojan meestal aan twee pogingen genoeg om een juist antwoord op de captcha te geven. Soms lukt het meteen, in andere gevallen zijn er meer pogingen nodig.
Met de audio-captcha kunnen spammers nu hun activiteiten geautomatiseerd uitvoeren via de interface van Live.com.
De spamboodschappen bevatten één zin in vreselijk slecht Engels met een link naar een Yahoo-groepspagina. Daar worden pornografische foto’s beloofd die uit Facebookprofielen zijn gestolen. Inschrijven is gratis, maar je moet wel persoonlijke details en een kredietkaartnummer ingeven. Hoogstwaarschijnlijk moeten die gegevens dienen om te frauderen.
