Index du forum • Partenaires • FAQ • M’enregistrer • Connexion 
Tgames Actualité Consoles et Homebrew

Tgames Actualité Consoles et Homebrew

Site officiel français de WiiFlow et ses thèmes

Vers le contenu

  • Imprimer le sujet
Index du forum Index du forum » Section PC/Mobile » Logiciels/Patchs PC

Un Trojan anti captcha Yahoo

Postez ici vos logiciels ou vos patchs.
Répondre
1 message • Page 1 sur 1
Un Trojan anti captcha Yahoo

Messagepar sniper3d » Ven 3 Fév 2012 13:57

Un Trojan parvient à casser la sécurité Captcha de Yahoo

Image

[BBvideo 425,350]https://www.youtube.com/watch?v=M_qelnE43ck[/BBvideo]

L'élément webmail de Cridex commence par remplir le formulaire d'inscription en utilisant des données fictives puis envoie des instantanés du Captcha apparaissant sur la page Yahoo à un serveur distant chargé de déchiffrer le texte. Si le Captcha retourné par le serveur n'est pas validé, le moteur malware demande au serveur distant de répéter ses tentatives jusqu'à ce qu'il obtienne la bonne réponse. Dans le test de Websense, le moteur logiciel a obtenu la bonne réponse après cinq tentatives infructueuses, un taux de réussite remarquable si on considère le grand nombre de machines infectées. En fait, le succès est de deux ordres. D'une part, Cridex semble intégrer un moteur capable de casser rapidement le Captcha qui sécurise le webmail. Websense estime que les six tentatives de sa démonstration reflètent sans doute le nombre moyen. Ensuite, Websense ne le précise pas, mais le serveur distant détourne un système de reconnaissance optique d'images et de caractères (OCR), utilisé par ailleurs à des fins tout à fait légitimes.

Un autre atout qui a son importance, c'est que malgré la lourdeur de la procédure (les cybercriminels doivent faire circuler les captures d'écran dans les deux sens jusqu'au serveur distant), le crack du Captcha lui-même est réalisé depuis l'ordinateur de la victime, donc une machine identifiée avec un nom de domaine qui ne suscite pas de méfiance. Ce qui évite aux criminels de passer par un serveur illégal qui pourrait être rapidement repéré et bloqué. Une fois le faux compte Yahoo mis en place, le temps pendant lequel celui-ci sera en mesure d'envoyer des spams avant d'être détecté est probablement très court. Si bien que les logiciels malveillants doivent générer de nouveaux comptes aussi rapidement que possible.

Source
Tuto ModMiitutoriels-wii/wiibackupmanagerTuto WiiBackupFusion
Image
sniper3d Hors ligne

Avatar de l’utilisateur
Master Gamer
Master Gamer
 
Messages: 2480
Inscription: Lun 3 Jan 2011 14:07
Sexe: Masculin
Wi-Fi: Oui
Dongle PS3: Aucun
Haut


Répondre
1 message • Page 1 sur 1

Retourner vers Logiciels/Patchs PC



Articles en relation

  • Sujets
    Réponses
    Vus
    Dernier message
  • Logiciels à éviter ( spyware, trojan , virus & co)
    par TGbot » Ven 22 Juil 2011 10:33
    15 Réponses
    1059 Vus
    Dernier message par Oops Voir le dernier message
    Sam 23 Juil 2011 09:32
  • Firefox : un plug-in anti-SOPA
    par sniper3d » Mar 27 Déc 2011 12:32
    10 Réponses
    1175 Vus
    Dernier message par sniper3d Voir le dernier message
    Mer 28 Déc 2011 13:20
  • Mirage Anti-Bot 2.0: la protection contre Zeus/SpyEye
    par sniper3d » Jeu 23 Fév 2012 15:11
    1 Réponses
    1239 Vus
    Dernier message par ovaler Voir le dernier message
    Jeu 23 Fév 2012 15:27


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun membre et 4 invités


Basculer vers le mode mobile
  • Index du forum
  • L’équipe du forum • Supprimer les cookies du forum • Zone horaire: Europe/Paris [ Heure d’été ]
  • Flux RSS Flux RSS
  • Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
phpBB SEO