CAPTCHA-троян «охотится» на учетные записи Yahoo!
Троян Captchar.A, предлагающий пользователям стриптиз в обмен на расшифровку изображений CAPTCHA (Completely Automatic Public Turing test to tell Computers and Humans apart), защищающих от автоматической регистрации, был замечен в использовании для почтового сервиса Yahoo!.
Привлечение людей для расшифровки CAPTCHA позволяет эффективно регистрировать большое количество учетных записей, отмечает исследователь Trend Micro Родерик Ордоньез (Roderick Ordonez). Как рассказал представитель Yahoo! в интервью BBC, у компании есть средства, позволяющие выявлять злоумышленников и реагировать на их действия, сообщает The Register.
До сих пор попытки преодолеть систему защиты от автоматических регистраций предпринимались только с использованием специальных серверов. Так, трояны, регистрирующие почтовые учетные записи, отправляли изображение с искаженными буквами и цифрами на хакерские серверы с установленными на них мощными приложениями распознавания текста. Один из троянов, HotLan, создал таким образом более полумиллиона учетных записей на Hotmail, Yahoo! и GMail в июле 2007 г.
© CNews