Ingezonden persbericht
Trend Micro: spammers zetten mankracht in
Spam niet langer puur technologiegedreven; spammers laten codes kraken in Indiase sweatshops
Hilversum, 6 mei 2008 - Recent onderzoek van Trend Labs, de onderzoeksdivisie van Trend Micro Incorporated (TSE: 4704), wijst uit dat cybercriminelen een nieuwe, unieke manier hebben gevonden om CAPTCHA-beveiligingschecks te omzeilen. CAPTCHA staat voor 'Completely Automated Public Turing test to tell Computers and Humans Apart'. Deze tests controleren of sites gebruikt worden door een persoon of een computernetwerk dat geprogrammeerd is voor het versturen van grote hoeveelheden spam (botnets). De spammers laten goedkope arbeidskrachten in India in zogenaamde sweatshops handmatig CAPTCHA-codes kraken.
Met de traditionele methodes waren 30 tot 35 procent van de accounts te kraken. De inzet van sweatshops zorgt voor een succespercentage dat veel dichter bij de 100 procent ligt. Hierdoor hebben cybercriminelen meer accounts tot hun beschikking om spam te versturen die malware op pc's installeert. Trend Micro ontdekte al dat één van de grootste gratis e-mailproviders het doelwit van deze kraakmethode is en dat een groot aantal van de accounts is gekraakt.
De methode werkt als volgt:
1. De bot vult op een inschrijfpagina willekeurige gegevens in;
2. Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India;
3. De sweatshop-werknemers vullen een kloppende combinatie van cijfers en letters in en sturen deze informatie terug naar de bot;
4. De bot vult het antwoord in en rondt het registratieproces af;
5. De spammers hebben gratis toegang tot het gebruikersaccount;
6. Het e-mailaccount begint nu met het verspreiden van spam naar duizenden legitieme e-mailadressen.
"Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief 'onschuldig' vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts", zegt Rik Ferguson, Solutions Architect EMEA van Trend Micro. "Deze accounts kunnen op hun beurt weer miljoenen spamboodschappen verspreiden en gebruikers zo met een verscheidenheid aan malware infecteren. Een voorbeeld daarvan is de keylogger, die persoonlijke informatie zoals wachtwoorden en bankgegevens steelt."
# # #
Over Trend Micro
Trend Micro is wereldwijd marktleider op het gebied van internetcontentbeveiliging. Het bedrijf beveiligt de uitwisseling van digitale informatie van bedrijven en consumenten. Daarbij loopt Trend Micro voorop op het vlak van geïntegreerde threat management-technologie. Hiermee beschermt de beveiligingsspecialist de systeemcontinuïteit, persoonlijke informatie en eigendommen tegen malware, spam, dataverlies en de nieuwste webbedreigingen. Experts in de gehele wereld ondersteunen 24x7 de flexibele oplossingen van Trend Micro. Het hoofdkantoor van Trend Micro staat in Tokio. De Trend Micro-oplossingen worden verkocht via businesspartners over de gehele wereld. Voor meer informatie: www.trendmicro-europe.com.
Ingezonden persbericht