Troyano bancario rompe seguridad de captcha para propagar bot

1 2 3 4 5 6

Últimas noticias

Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
Estafas de bitcoins infestan las redes sociales 25-Mar-2017

Troyano bancario rompe seguridad de captcha para propagar bot

ZDNet 31-Ene-2012

Un troyano bancario que se propaga actualmente por la red, es capaz de superar el reto de seguridad de captcha para enviar emails y propagarse a sí mismo, de acuerdo a la compañía de seguridad Websense Labs.

La variante del troyano Cridex infecta equipos con sistema operativo Windows cuando se da clic en un vínculo malicioso, dijo Websense en una publicación de blog el día lunes. El vínculo malicioso acortado dirige a un webkit malicioso con muchos componentes, incluyendo una herramienta de obtención de datos y un módulo de propagación que sigilosamente genera cuentas de correo electrónico.

Una vez que las cuentas son establecidas, el troyano Cridex envía emails maliciosos para tratar de comprometer más computadoras. Para hacer esto, usa técnicas para romper el mecanismo de captcha, asociadas comúnmente con los spammers, de acuerdo a Websense.

"De acuerdo a nuestros descubrimientos, los retos de captcha algunas veces pueden ser rotos con la ayuda de un servidor especializado que permite al bot registrar una cuenta de correo después de pocos intentos", dijo la compañía.

El bot envía imágenes de retos de captcha manipulados al servidor, que procesa la imagen y regresa texto JSON (JavaScript Object Notation) para llenar la forma de la aplicación web de correo electrónico. JSON no es un lenguaje, es un formato específico de texto.

En un video, los investigadores de Websense mostraron al bot rompiendo la seguridad de un captcha de inicio de sesión de Yahoo después de seis intentos.

Los spammers han usando técnicas para romper la seguridad de captcha desde hace algunos años. En febrero de 2008, Websense descubrió que Windows Live Mail y Gmail estaban siendo atacados por bots que eran capaces de registrarse por sí mismos.

La recompensa del troyano es la información sensible obtenida una vez que haya sido descargado en una computadora. Éste manipula datos de las sesiones web, teniendo como objetivo servicios de banca de los Estados Unidos y de PayPal – dando acceso potencial a detalles de cuentas financieras – así como a sitios como Facebook y Twitter.

Fuente: ZDNet DR