Forscher warnen, dass das Cyber-Underground-Menü krimineller Dienste jetzt auf Abruf verfügbare, von Menschen unterstützte Funktionen zum Aufbrechen von CAPTCHAs enthält – was bedeutet, dass Website-Administratoren daher versuchen sollten, zusätzliche Anti-Bot-Schutzmaßnahmen zu implementieren.
CAPTCHAs sind den meisten Internetnutzern als Herausforderungen bekannt, mit denen bestätigt werden soll, dass sie ein Mensch sind. Der Turing-TestBei benachbarten Rätseln müssen Sie normalerweise ein Wort eingeben, das beispielsweise als verschwommener oder verzerrter Text dargestellt wird, oder alle Fotos in einem Raster anklicken, die ein bestimmtes Objekt enthalten. Die Idee ist, auszusortieren Bots auf E-Commerce- und Online-Kontoseiten.
Allerdings gab es ein gewisses Wettrennen im Weltraum, wenn es um die Wirksamkeit von CAPTCHAs ging; Schwierigere Rätsel, bei denen es beispielsweise um verdrehte Buchstaben oder Zahlen zu interpretieren gilt, können jetzt beispielsweise durch maschinelles Lernen gelöst werden. Laut a hat dies den Aufstieg komplexerer CAPTCHA-Herausforderungen ausgelöst, etwa das Drehen eines schiefen Objekts, um es in die richtige Position zu bringen aktuelle Analyse von Trend Micro. Allerdings haben Cyberkriminelle nun auch Möglichkeiten, diese zu umgehen.
„Onlinedienstbetreiber stehen vor einer Reihe unterschiedlicher Herausforderungen, wenn automatisierter Webverkehr CAPTCHAs nicht durch den Einsatz von Bots, sondern durch den Einsatz menschlicher CAPTCHA-Löser besiegt“, erklärten Forscher von Trend Micro. „Es sind mehrere Dienste entstanden, die vor allem auf diese Marktnachfrage ausgerichtet sind.“
Um einen CAPTCHA-Lösungsdienst zu nutzen, können Bot-Betreiber automatisierte Angriffsskripte erstellen, die das CAPTCHA automatisch erfassen, wenn es präsentiert wird, und es laut Trend Micro in Echtzeit über einen integrierten API-Aufruf an den Dienstanbieter senden. Der CAPTCHA-Breaking-Dienst nutzt einen menschlichen Löser, um die Lösung zu erarbeiten, und sendet die Antwort einige Sekunden später an das automatisierte Skript zurück, um sie in das Antwortfeld auf der Zielwebsite einzugeben.
Die Forscher stellten fest, dass solche Dienste zunehmend angenommen werden; Beispielsweise wurde kürzlich ein realer Angriff auf den Social-Commerce-Marktplatz Poshmark für den Kauf und Verkauf gebrauchter Mode-, Haushalts- und Elektronikartikel beobachtet.
„Unsere Beobachtungen zeigen, dass es zahlreiche Anfragen zur Lösung von CAPTCHA-Aufgaben an einen bekannten CAPTCHA-knackenden Dienst gibt, die auf CAPTCHAs von der Website von Poshmark abzielen“, so Trend Micro. „Aus den von uns gesammelten Daten geht hervor, dass diese Anfragen zur CAPTCHA-Lösung von einem bekannten Poshmark-Bot stammten.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :hast
- :Ist
- :nicht
- 7
- a
- Nach
- Konto
- Zusätzliche
- advanced
- Alle
- an
- und
- beantworten
- Bienen
- SIND
- um
- AS
- At
- Attacke
- Automatisiert
- Im Prinzip so, wie Sie es von Google Maps kennen.
- Zurück
- BE
- war
- Bit
- Wander- und Outdoorschuhen
- Bots
- aber
- Kauf
- by
- rufen Sie uns an!
- CAN
- Erfassung
- sicher
- Herausforderungen
- kommt
- Geschäfte
- Schichtannahme
- enthalten
- und beseitigen Muskelschwäche
- erstellen
- erstellt
- Kriminell
- technische Daten
- Demand
- anders
- e-commerce
- Wirksamkeit
- Elektronik
- erklärt
- Gesicht
- vertraut
- Fashion
- wenige
- Feld
- Aussichten für
- für
- Funktionalität
- gesammelt
- ausgerichtet
- bekommen
- Gitter
- Haben
- Startseite
- aber
- HTML
- HTTPS
- human
- Idee
- implementieren
- in
- Dazu gehören
- Varianten des Eingangssignals:
- Instanz
- integriert
- Internet
- in
- beteiligen
- IT
- Artikel
- SEINE
- jpg
- bekannt
- später
- lernen
- Gefällt mir
- aussehen
- Maschine
- Maschinelles Lernen
- Markt
- Marktplatz
- Bedeutung
- MENÜ
- mehr
- vor allem warme
- bekannt
- jetzt an
- Zahlen
- und viele
- Objekt
- of
- on
- On-Demand
- Online
- Betreiber
- Optionen
- or
- entstand
- UNSERE
- Fotos
- Plato
- Datenintelligenz von Plato
- PlatoData
- Position
- Gegenwart
- vorgeführt
- in erster Linie
- Versorger
- Puzzles
- Rennen
- echt
- realen Welt
- Echtzeit
- kürzlich
- Zugriffe
- Forscher
- Folge
- Rise
- s
- Skripte
- Sekunden
- Sehen
- in XNUMX Minuten
- Sendung
- sendet
- Dienstanbieter
- Lösungen
- mehrere
- sollte
- erklären
- Social Media
- Lösung
- Raumfahrt
- Wettlauf ins All
- löste
- Stanford
- so
- Aufladung
- Armaturen
- gezielt
- Targeting
- Aufgabe
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Dort.
- Diese
- fehlen uns die Worte.
- diejenigen
- Zeit
- zu
- auch
- gegenüber
- der Verkehr
- Trend
- -
- benutzt
- Nutzer
- Verwendung von
- gewöhnlich
- Ve
- Warnung
- wurde
- we
- Netz
- Web-Verkehr
- Webseite
- Unkraut
- wann
- Word
- Arbeiten
- trainieren
- Zephyrnet