Tramite un post apparso sul blog di Trend Micro, viene identificato un interessante metodo di crack dei captcha ad opera di una nuova variante di Koobface.
Tramite una fasulla pagina di YouTube, l'utente viene convinto al download di una versione aggiornata di Adobe Flash Player necessaria alla corretta visione del video.
Una volta scaricato e lanciato il file eseguibile proposto, Koobface scarica un'immagine di un codice captcha da un server remoto, e lo mostra all'utente.
Il computer si spegnerà in 2 minuti e 29 secondi, a meno che il captcha non venga completato. In questo caso, il malware provvederà a inoltrare la richiesta a un server remoto che salverà il tutto.
In questo modo, gli autori hanno creato un servizio distribuito e a basso costo per il crack dei codici captcha, che possono poi essere sfruttati per le più disparate attività.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati