Spammers 'offshoren' naar Indiase sweatshops

07/05/08 om 08:00 - Bijgewerkt om 07:59

Bron: Datanews

Spammers laten goedkope arbeidskrachten in India in zogenaamde sweatshops handmatig CAPTCHA-codes kraken. Hierdoor hebben cybercriminelen meer accounts tot hun beschikking om spam te versturen die malware op pc's installeert. Dat meldt de onderzoeksdivisie van beveiligingsbedrijf Trend Micro.

Spammers laten goedkope arbeidskrachten in India in zogenaamde sweatshops handmatig CAPTCHA-codes kraken. Hierdoor hebben cybercriminelen meer accounts tot hun beschikking om spam te versturen die malware op pc's installeert. Dat meldt de onderzoeksdivisie van beveiligingsbedrijf Trend Micro.

CAPTCHA staat voor 'Completely Automated Public Turing test to tell Computers and Humans Apart'. Deze tests controleren of sites gebruikt worden door een persoon of een computernetwerk dat geprogrammeerd is voor het versturen van grote hoeveelheden spam (botnets). Doorgaans dien je bijvoorbeeld tijdens de registratie op een site een aantal letters uit een graphic over te tikken om te 'bewijzen' dat je geen bot bent. Door goedkope arbeidskrachten in te zetten, kunnen spammers dit 'probleem' helemaal omzeilen.

De bot vult op een inschrijfpagina willekeurige gegevens in. Wanneer de CAPTCHA-verificatie verschijnt, stuurt de bot een bericht naar een computerterminal in India. De sweatshop-werknemers vullen de correctie combinatie van cijfers en letters in en sturen deze informatie terug naar de bot, die het antwoord invult en het registratieproces afrondt. Vanaf dat moment hebben de spammers er alweer een extra account bij voor het verspreiden van spam naar duizenden legitieme e-mailadressen. Volgens Trend Micro is alvast een van de grootste gratis e-mailproviders het doelwit van deze kraakmethohe en is er al een groot aantal accounts gekraakt.

"Deze ontwikkeling onderstreept eens te meer dat internetcriminaliteit steeds meer het karakter krijgt van georganiseerde misdaad in plaats van relatief 'onschuldig' vermaak. Door mensen in te huren voor soms maar 2,5 euro per dag hebben spammers toegang tot miljoenen geregistreerde accounts", zegt Rik Ferguson, Solutions Architect EMEA van Trend Micro nog in het persbericht.

Onze partners