CAPTCHA-Cracker für unter 400 Euro

Viele WebMail-Anbieter und Online-Foren versuchen sich vor automatischen Massenanmeldungen durch Scripte zu schützen, indem sie so genannte CAPTCHAs einsetzen. Spammer nutzen zunehmend automatisierte Verfahren, um auch diese Hürden zu überwinden. Das Programm XRumer 5 soll dies leisten und ist für gerade einmal 520 US-Dollar (knapp 390 Euro) erhältlich.

Francois Paget berichtet im McAfee Avert Labs Blog über die neueste Version von XRumer und gibt einen Überblick über die von Spammern benutzten Techniken zum Knacken von CAPTCHAs. Dazu gehören etwa manuelle Methoden, bei denen Menschen und Entwicklungs- oder Schwellenländern für wenige Cent die Bilderrätsel lösen. Zunehmend werden auch Botnets eingesetzt, die auf diese Aufgabe spezialisiert sind.

XRumer ist schon länger auf dem Markt. Die aktuelle Version integriert alles, was ein Spammer braucht, um seine Werbebotschaften in diverse Foren einzuschleusen. Es durchsucht das Web nach Foren, die bekannte Foren-Software wie phpBB oder VBulletin einsetzen. Mit deren CAPTCHA-Schutz kennt sich XRumer aus. Es registriert sich, meldet sich an und stellt die Werbenachrichten im Forum ein.

XRumer kann ferner neue Konten bei Google Mail einrichten, das ebenfalls einen CAPTCHA-Schutz verwendet. Außerdem kann es mit einer CAPTCHA-Variante umgehen, die von Anmeldewilligen verlangt Katzenfotos unter verschiedenen anderen Bilder heraus zu finden. Wie der Autor von XRumer angibt, habe er diverse Foren analysiert und festgestellt, dass sie alle die gleichen Bilder verwenden. XRumer erkennt und unterscheidet diese Bilder an ihrer Dateigröße.

Eine beliebte Ausrede, warum solche Programme vermarktet werden, sind Blinde und Sehbehinderte, denen die Software helfen soll. Für diese Zielgruppe bieten allerdings verschiedene Dienste bereits Audio-CAPTCHAs an.