|
Neue Spammer-Tools können auch Google Webmail-Captchas knacken.
(Unterschleßheim, 14.10.2008) Eine neue Version des Spammer-Tools "XRumer" soll neben Captcha-Bildrätseln gängiger Foren-Software auch jene von Googles Webmail-Dienst knacken. Hacker verlangen teils tausenden Dollar für einen Algorithmus, der Captchas einer Internetseite lösen kann. Bei Captchas greift ein Script auf einen Zeichenpool zu, wählt eine bestimmte Anzahl an Zeichen aus und erzeugt daraus ein Bild, das der Benutzer in ein lesen und in ein Feld eingeben muss. Mit diesem Verfahren soll gewährleistet werden, dass es sich beim Gegenüber um einen Mensch und nicht eine Maschine handelt.
Hohe Erfolgsquoten der Spam-Software
Seit etwa eineinhalb Jahren gibt es Programme, die Captchas automatisiert analysieren. In erster Linie werden sie von Spammern genutzt, um Foren mit Messages zu überschwemmen und Webmail-Accounts für den Versand von Spam-Mails zu sichern. Das französische Security-Consulting-Unternehmen XMCO partners wies nach, dass beispielsweise Google-Captchas von Programmen in einer Minute mit 80 Prozent Erfolgswahrscheinlichkeit geknackt werden können, die der gängigen Forensoftware "phpBB" lassen sich sogar mit einer Erfolgsquote von 97 Prozent bei einem Zeitaufwand von nur drei Sekunden knacken.
Cyberkriminalität in Billiglohnländern
Die Hacker-Tools konkurrieren mit Kräften aus Billiglohn-Ländern wie Vietnam und Bangladesh, die sich auf "Captcha-Dateneingabe" spezialisiert haben und Erfolgsraten von über 99 Prozent bei Preisen von ein paar Dollar pro 1000 Captchas erreichen.
(
)
© Telekom-Presse
|
