Un Trojan anti captcha Yahoo
1 message
• Page 1 sur 1
Un Trojan anti captcha Yahoo
Un Trojan parvient à casser la sécurité Captcha de Yahoo
[BBvideo 425,350]https://www.youtube.com/watch?v=M_qelnE43ck[/BBvideo]
L'élément webmail de Cridex commence par remplir le formulaire d'inscription en utilisant des données fictives puis envoie des instantanés du Captcha apparaissant sur la page Yahoo à un serveur distant chargé de déchiffrer le texte. Si le Captcha retourné par le serveur n'est pas validé, le moteur malware demande au serveur distant de répéter ses tentatives jusqu'à ce qu'il obtienne la bonne réponse. Dans le test de Websense, le moteur logiciel a obtenu la bonne réponse après cinq tentatives infructueuses, un taux de réussite remarquable si on considère le grand nombre de machines infectées. En fait, le succès est de deux ordres. D'une part, Cridex semble intégrer un moteur capable de casser rapidement le Captcha qui sécurise le webmail. Websense estime que les six tentatives de sa démonstration reflètent sans doute le nombre moyen. Ensuite, Websense ne le précise pas, mais le serveur distant détourne un système de reconnaissance optique d'images et de caractères (OCR), utilisé par ailleurs à des fins tout à fait légitimes.
Un autre atout qui a son importance, c'est que malgré la lourdeur de la procédure (les cybercriminels doivent faire circuler les captures d'écran dans les deux sens jusqu'au serveur distant), le crack du Captcha lui-même est réalisé depuis l'ordinateur de la victime, donc une machine identifiée avec un nom de domaine qui ne suscite pas de méfiance. Ce qui évite aux criminels de passer par un serveur illégal qui pourrait être rapidement repéré et bloqué. Une fois le faux compte Yahoo mis en place, le temps pendant lequel celui-ci sera en mesure d'envoyer des spams avant d'être détecté est probablement très court. Si bien que les logiciels malveillants doivent générer de nouveaux comptes aussi rapidement que possible.
Source
[BBvideo 425,350]https://www.youtube.com/watch?v=M_qelnE43ck[/BBvideo]
L'élément webmail de Cridex commence par remplir le formulaire d'inscription en utilisant des données fictives puis envoie des instantanés du Captcha apparaissant sur la page Yahoo à un serveur distant chargé de déchiffrer le texte. Si le Captcha retourné par le serveur n'est pas validé, le moteur malware demande au serveur distant de répéter ses tentatives jusqu'à ce qu'il obtienne la bonne réponse. Dans le test de Websense, le moteur logiciel a obtenu la bonne réponse après cinq tentatives infructueuses, un taux de réussite remarquable si on considère le grand nombre de machines infectées. En fait, le succès est de deux ordres. D'une part, Cridex semble intégrer un moteur capable de casser rapidement le Captcha qui sécurise le webmail. Websense estime que les six tentatives de sa démonstration reflètent sans doute le nombre moyen. Ensuite, Websense ne le précise pas, mais le serveur distant détourne un système de reconnaissance optique d'images et de caractères (OCR), utilisé par ailleurs à des fins tout à fait légitimes.
Un autre atout qui a son importance, c'est que malgré la lourdeur de la procédure (les cybercriminels doivent faire circuler les captures d'écran dans les deux sens jusqu'au serveur distant), le crack du Captcha lui-même est réalisé depuis l'ordinateur de la victime, donc une machine identifiée avec un nom de domaine qui ne suscite pas de méfiance. Ce qui évite aux criminels de passer par un serveur illégal qui pourrait être rapidement repéré et bloqué. Une fois le faux compte Yahoo mis en place, le temps pendant lequel celui-ci sera en mesure d'envoyer des spams avant d'être détecté est probablement très court. Si bien que les logiciels malveillants doivent générer de nouveaux comptes aussi rapidement que possible.
Source
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
1 message
• Page 1 sur 1
Retourner vers Logiciels/Patchs PC
Articles en relation
-
- Sujets
- Réponses
- Vus
- Dernier message
-
- Logiciels à éviter ( spyware, trojan , virus & co)
par TGbot » Ven 22 Juil 2011 10:33 - 15 Réponses
- 1001 Vus
- Dernier message par Oops
Sam 23 Juil 2011 09:32
- Logiciels à éviter ( spyware, trojan , virus & co)
-
- Firefox : un plug-in anti-SOPA
par sniper3d » Mar 27 Déc 2011 12:32 - 10 Réponses
- 1117 Vus
- Dernier message par sniper3d
Mer 28 Déc 2011 13:20
- Firefox : un plug-in anti-SOPA
-
- Mirage Anti-Bot 2.0: la protection contre Zeus/SpyEye
par sniper3d » Jeu 23 Fév 2012 15:11 - 1 Réponses
- 1182 Vus
- Dernier message par ovaler
Jeu 23 Fév 2012 15:27
- Mirage Anti-Bot 2.0: la protection contre Zeus/SpyEye
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun membre et 2 invités