News

Hotmail CAPTCHAs erneut geknackt

Einige WebMail-Dienste wie Google Mail und Microsofts Live Hotmail setzen so genannte CAPTCHAs ein, um automatische Neuanmeldungen durch Scripte der Spammer zu unterbinden. Nachdem sich die bis dahin eingesetzte CAPTCHA-Technik als unzureichend erwiesen hatte, hat Microsoft das Verfahren überarbeitet. Doch auch diese verbesserte Schutzmaßnahme ist für die Bots der Spammer inzwischen kein unüberwindliches Hindernis mehr.

Wie Sumeet Prasad im Blog der Websense Security Labs berichtet, können die Spam-Bots diese Hürde zumindest in einem von acht bis zehn Versuchen nehmen. Eine Erfolgsquote von 10 bis 15 Prozent ist für Spammer interessant genug, denn es kostet sie ja praktisch nichts. Lediglich in die Weiterentwicklung des Verfahrens zum Knacken der CAPTCHAs müssen sie etwas investieren – die weitere Arbeit erledigen gekaperte Rechner eines Botnets.

Massenhaft verfügbare Mail-Konten bei einem reputierten Mail-Dienst wie Hotmail, Yahoo oder Google Mail sind für Spammer von hohem Wert, weil deren zum Versand von Spam genutzte Mail-Domains kaum in den schwarzen Listen von Spam-Filtern landen werden.

Das automatisierte Anlegen eines neuen Hotmail-Kontos geschieht in drei Schritten und dauert etwa 20 Sekunden. Zunächst füllt ein Botnet-Rechner mit dem Internet Explorer das Anmeldeformular aus und sendet das ihm präsentierte Bilderrätsel an einen anderen Rechner im Botnet, der für das Knacken von CAPTCHA zuständig ist. Dieser löst das Rätsel und sendet den ermittelten Text verschlüsselt an den ersten Bot zurück. Der schließt die Anmeldung ab und gibt die Zugangsdaten weiter. Nun können Spam-Bots mit dem Versand von Spam-Mails beginnen.

Die jetzt von Websense festgestellten Angriffe auf Hotmail kombinieren die Fähigkeiten, die früher in diesem Jahr bei unterschiedlichen Attacken auf Hotmail und Google Blogger-Dienst eingesetzt wurden. Offenbar arbeiten mehrere Spammer und Malware-Programmierer zusammen, um ihre Techniken ständig weiter zu verbessern.

Hotmail CAPTCHAs erneut geknackt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach