Le trojan spammer HotLan contourne toujours Captcha

Le par  |  4 commentaire(s)
Logo BitDefender

Le cheval de Troie répertorié sous l'indentité HotLan par BitDefender ne perce plus les défenses du webmail Yahoo! mais continue de faire des siennes avec Hotmail et Gmail en générant automatiquement des comptes et en les transformant en plates-formes d'envoi de spams.

Logo bitdefenderDébut juillet, BitDefender émettait un bulletin d'alerte au sujet du cheval de Troie HotLan, responsable de l'envoi massif de spams via la contribution de plus de 15 000 comptes Yahoo! et Hotmail.

Si HotLan appartient à priori au passé pour Yahoo!, selon BitDefender ses auteurs ont su modifier leurs stratégies en générant des comptes Hotmail et Gmail pour envoyer leur spam, après avoir trouvé un moyen de contourner les systèmes de reconnaissance Captcha de ces deux webmails. Rappelons que le système Captcha permet de ne confirmer la création d'un compte qu'une fois les lettres contenues dans une image correctement déchiffrées et ce afin de s'assurer que l'utilisateur qui en fait la demande est bien humain.

Captcha" Toutes les copies actives du cheval de Troie HotLan essayent de créer un compte, envoient l'image Captcha sous forme encryptée vers un site Internet géré par les spammeurs, site depuis lequel une solution de décryptage est renvoyée et entrée dans les bons champs. Le Cheval de Troie télécharge des emails de spam encryptés à partir d'un autre site web, les décrypte et les envoie à des adresses emails présumées valides encore récupérées depuis un site Web différent ", explique BitDefender.

" Il y a eu 514 000 comptes Hotmail créés jusqu'à vendredi et environ 49 000 comptes Yahoo!. Cependant, il est important de noter que tandis que la plupart des comptes Hotmail sont opérationnels, les comptes Gmail se bloquent assez rapidement, généralement 2 jours après avoir été crées. "
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #179797
Ah ben non seulement captcha ça fait chier... mais en plus c'est contourné !

Bravo !
Le #179870
Les captcha ce n'est pas seulement une image à recopier, mais ca peut être une question à laquelle il faut répondre, on voit de plus en plus de questions comme "combien font deux fois 4", mais ça à l'air bien plus simple à contourner...

Les captcha sont un défit technologique intéressant à mon avis! Et vraiment utile pour lutter contre le spam sur les sites...
Le #179873
mais ça à l'air bien plus simple à contourner...
--
Le truc, c'est que c'est plus une simple image a interpreter, mais une question differente a chaque essais, donc nettement plus difficile a interpreter pour un spambot.

Tient, d'ailleurs, sur les forums, on pourrait integrer un "quel est l'orthographe correcte de xxxx?", ca aurait un double effet: plus de spambots, et plus de kevins
Le #179874
edzilla >héhé! En fait google sait déjà corriger les fautes, alors bon ça ne serait pas très efficace.

En même temps c'est un script qui génère les questions, donc un script peut tout aussi bien les comprendre et y répondre correctement. Il suffit d'avoir la liste des divers types de questions, et puis de reconnaitre les mots clé (les chiffres, les opérateurs mathématiques...), enfin je trouve ca vraiment plus simple à mettre en place que de la reconnaissance d'écriture (qui est bien plus compliqué, même si à force de travailler dessus on obtient des choses bien!)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]