In manchen Online-Formularen sind kleine Kästchen zu finden, die mehr oder minder leserliche Buchstaben- und Zahlenkombinationen enthalten. Die Zeichen sind beispielsweise verzerrt dargestellt oder auf einem Hintergrund, der das Entziffern erschwert. Es handelt sich dabei um sogenannte Captcha(Completely Automated Public Turing test to tell Computers and Humans Apart). Sie sollen den Menschen von Computern unterscheiden, denn nur Menschen können diese Zeichenkombinationen entziffern. Die Captcha sollen beispielsweise dem automatischen Eintrag in Gästebücher, Foren, Kontaktformulare und Anmeldeformulare verhindern und so auch Spam entgegenwirken.
Weil die Buchstaben- und Zahlenkombinationen ihren Computerprogrammen tatsächlich Schwierigkeiten bereiten, denken böse Buben über Alternativen nach und sind nun auf eine interessante Idee gekommen. Sie benutzen ahnungslose Internetnutzer, um die Captcha zu lösen. Und weil die Idee so pfiffig ist, werden sicherlich viele Internetnutzer bereitwillig dabei helfen. Dadurch erhalten die Gauner massenhaft Zugriff auf Online-Formulare ihrer Wahl.
Dazu verwenden sie ein Schadprogramm, ein Trojanisches Pferd. Das tarnt sich vor dem arglosen Internetnutzer als kleines Spiel. Es präsentiert dem User Captchas, die es aus dem Internet lädt. Durch jedes Lösen eines Captchas bekommt der User mehr von einer ohnehin spärlich bekleideten Dame zu sehen. Doch die von dem User eingegebenen Lösungen sendet das Schadprogramm zu seinem Herrn und Meister. Der kann dadurch die Schutzmaßnahme der Online-Formulare umgehen und zum Beispiel massenhaft Emailkonten einrichten, die er später zum Spammen benutzt. Von der neuen Masche, Menschen zu diesem Zweck zu benutzen, berichten die Sicherheitsunternehmen TrendMicro und Panda.
Hinterlasse jetzt einen Kommentar