Le menu cyber-clandestin des services criminels comprend désormais une fonctionnalité de suppression des CAPTCHA à la demande et assistée par l'homme, préviennent les chercheurs, ce qui signifie que les administrateurs de sites Web devraient en conséquence chercher à mettre en œuvre des protections anti-bot supplémentaires.
Les CAPTCHA sont familiers à la plupart des internautes comme des défis utilisés pour confirmer qu'ils sont humains. Le Test de TuringLes énigmes adjacentes impliquent généralement de taper un mot présenté visuellement sous forme de texte flou ou déformé, par exemple, ou de cliquer sur toutes les photos d'une grille contenant un certain objet. L'idée est d'éliminer robots sur les sites de commerce électronique et de comptes en ligne.
Cependant, il y a eu une petite course à l'espace en ce qui concerne l'efficacité du CAPTCHA ; des énigmes plus difficiles, comme celles qui présentent des lettres ou des chiffres tortueux à interpréter, peuvent désormais être résolues grâce à l'apprentissage automatique, par exemple. Cela a déclenché l'émergence de défis CAPTCHA plus avancés, tels que la rotation d'un objet de travers pour le mettre dans sa position correcte, selon un analyse récente de Trend Micro. Cependant, les cybercriminels disposent désormais également d’options pour les contourner.
« Les opérateurs de services en ligne sont confrontés à de nombreux défis différents lorsque le trafic Web automatisé bat les CAPTCHA non pas en utilisant des robots, mais en utilisant des solveurs de CAPTCHA humains », ont expliqué les chercheurs de Trend Micro. « Plusieurs services principalement orientés vers cette demande du marché ont été créés. »
Pour utiliser un service de résolution de CAPTCHA, les opérateurs de robots peuvent créer des scripts d'attaque automatisés qui capturent automatiquement le CAPTCHA lorsqu'il est présenté et l'envoient en temps réel via un appel API intégré au fournisseur de services, selon Trend Micro. Le service de rupture de CAPTCHA fait appel à un solveur humain pour trouver la solution et renvoie la réponse au script automatisé quelques secondes plus tard pour qu'elle soit saisie dans le champ de réponse du site Web ciblé.
Les chercheurs ont noté que ces services sont de plus en plus répandus ; par exemple, une récente attaque réelle a été observée sur le marché de commerce social Poshmark pour l'achat et la vente d'articles de mode, de maison et d'électronique d'occasion.
"Nos observations montrent qu'il existe de nombreuses demandes de tâches de résolution de CAPTCHA adressées à un service connu de rupture de CAPTCHA qui ciblent les CAPTCHA du site Web de Poshmark", selon Trend Micro. "D'après les données que nous avons recueillies, ces requêtes de résolution de CAPTCHA provenaient d'un robot Poshmark connu."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :possède
- :est
- :ne pas
- 7
- a
- Selon
- Compte
- Supplémentaire
- Avancée
- Tous
- an
- et les
- répondre
- api
- SONT
- autour
- AS
- At
- attaquer
- Automatisation
- automatiquement
- RETOUR
- BE
- était
- Bit
- Bot
- les robots
- mais
- Achat
- by
- Appelez-nous
- CAN
- capturer
- certaines
- globaux
- vient
- Commerce
- Confirmer
- contiennent
- correct
- engendrent
- créée
- Criminel
- données
- Demande
- différent
- e-commerce
- efficacité
- Electronique
- expliqué
- Visage
- familier
- Mode
- few
- champ
- Pour
- De
- recueillies
- adapté
- obtenez
- Grille
- Vous avez
- Accueil
- Cependant
- HTML
- HTTPS
- humain
- idée
- Mettre en oeuvre
- in
- inclut
- contribution
- instance
- des services
- Internet
- développement
- impliquer
- IT
- articles
- SES
- jpg
- connu
- plus tard
- apprentissage
- comme
- Style
- click
- machine learning
- Marché
- marché
- sens
- Menu
- PLUS
- (en fait, presque toutes)
- noté
- maintenant
- numéros
- nombreux
- objet
- of
- on
- À la demande
- en ligne
- opérateurs
- Options
- or
- origine
- nos
- ande
- Photos
- Platon
- Intelligence des données Platon
- PlatonDonnées
- position
- représentent
- présenté
- qui se déroulent
- de voiture.
- Casse-têtes
- Race
- réal
- monde réel
- en temps réel
- récent
- demandes
- chercheurs
- résultat
- Augmenter
- s
- scripts
- secondes
- voir
- Disponible
- envoi
- envoie
- service
- Prestataire de services
- Services
- plusieurs
- devrait
- montrer
- Réseaux sociaux
- sur mesure
- l'espace
- course à l'espace
- suscité
- Stanford
- tel
- Surchargez
- Robinets
- des campagnes marketing ciblées,
- ciblage
- Tâche
- qui
- Le
- Là.
- Ces
- this
- ceux
- fiable
- à
- trop
- vers
- circulation
- Trend
- utilisé
- d'utiliser
- utilisateurs
- en utilisant
- d'habitude
- Ve
- via
- avertissement
- était
- we
- web
- Trafic Web
- Site Web
- mauvaise herbe
- quand
- Word
- activités principales
- faire des exercices
- zéphyrnet