Malware-makers zijn erin geslaagd nu ook Gmail te gebruiken voor hun praktijken. Het is ze gelukt om automatisch nep-acounts van Gmail aan te maken. Deze worden dan weer gebruikt om spam mee te versturen.

Nadat eerder ook webmaildienst Yahoo en Hotmail de dupe waren van deze praktijken, is nu dus ook Gmail aan de beurt. Het zou gaan om een herziene versie van de Hotlan-trojan. Daardoor is deze nu in staat ook Gmail acounts aan te maken. Een oorzaak daarvan kan zijn dat het sinds kort niet meer mogelijk is om deze trojan bij Yahoo te gebruiken. De malware-makers hebben zich waarschijnlijk daarom gericht op Gmail.

De trojan is nu een maand actief en er zijn al zo’n 500.000 nep-acounts aangemaakt, aldus virusbestrijder Bitdefender. Zoals je op Techzine al kon lezen was het kwaadwillende gelukt om de zogenoemde captcha beveiliging te omzeilen. Captcha staat voor "Completely Automated Public Turing test to tell Computers and Humans Apart" en zorgt ervoor dat gebruikers moeten bewijzen menselijk te zijn. Dit kan door bijvoorbeeld een code over te typen of antwoord op een vraag te geven. Hierdoor was het voor bots onmogelijk om nep-acounts aan te maken. Nu dit dus niet meer onmogelijk is, maken deze malware-makers er meteen gebruik van.

De nep-acounts worden gebruikt voor een zogenoemde "spamrun". Dus er wordt in zo’n kort mogelijke tijd, zoveel mogelijk spam verstuurd. Bitdefender meldt wel dat de trojan nog niet heel wijd verspreid is en dat dit door de makers bewust is gedaan om op deze manier niet op te vallen.