Для обхода тестов CAPTCHA спамеры используют стриптизершу

Киберпреступники начали использовать весьма оригинальную схему для распознавания изображений CAPTCHA, применяющихся почтовыми службами для защиты от программ-роботов, осуществляющих автоматическую регистрацию.

Диалоговое окно, отображаемое трояном Captchar.a (изображение с сайта Symantec)

Изображения CAPTCHA (от английского Completely Automatic Public Turing Test to Tell Computers and Humans Apart - полностью автоматический тест Тьюринга для различения компьютеров и людей) представляют собой специально искаженные и замусоренные последовательности цифр, букв или каких-то символов. Человек без проблем распознает такие изображения, однако компьютер справляется с этой задачей плохо.

На днях сразу несколько антивирусных компаний сообщили об обнаружении новой троянской программы, основная задача которой заключается в упрощении процесса решения задач CAPTCHA. Дело в том, что после проникновения на компьютер троян Captchar.a предлагает пользователю полюбоваться фотографиями постепенно раздевающейся стриптизерши. Однако за каждый новый снимок владельцу ПК придется расплачиваться правильным ответом на задачу CAPTCHA.

Собранные трояном решения задач CAPTCHA отсылаются на сервер в Израиле и затем могут применяться злоумышленниками для автоматической регистрации в бесплатных почтовых системах. Далее такие аккаунты используются с целью рассылки спама или вредоносных писем.

Эксперты по вопросам компьютерной безопасности отмечают, что ранее спамеры за небольшую плату уже привлекали пользователей интернета к распознаванию изображений CAPTCHA. Однако на этот раз попавшиеся на удочку киберпреступников жертвы выполняют ту же самую работу совершенно бесплатно.