Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/11/2007
Hackere bruger et stripteaseprogram til at lokke net-brugere til at afkode de koder, der bruges til at sikre, at indtastninger på en webside kommer fra et menneske.Det handler om de såkaldte CAPTCHA-koder (Completely Automated Public Turing test to tell Computers and Humans Apart), der findes på mange websteder. De består af et billede med nogle tal og bogstaver, der kan være svære at læse. Brugeren skal indtaste koden som bevis på, at han er et menneske og ikke et automatiseret program. Metoden bruges fx til at forhindre robotprogrammer i at oprette tusindvis af mailkonti til at sende spam fra.
Sikkerhedsfirmaet Trend Micro har for nylig fundet en trojansk hest, som de kalder TROJ_CAPTCHAR.A. Den viser et billede af en letpåklædt dame og en CAPTCHA-kode. Brugeren lokkes til at indtaste koden, hvorved der vil blive vist et nyt billede, hvor damen har mindre tøj på.
Men koderne, som programmet viser, kommer fra websteder. Når brugeren indtaster koden, sendes den videre til det websted, som CAPTCHA-koden stammer fra. På den måde får bagmændene deres hjælpere til at sige god for input, der kommer fra hackernes programmer.