A kutatók figyelmeztetnek a bűnügyi szolgáltatások cyber-underground menüjében igény szerinti, ember által támogatott CAPTCHA-feltörési funkciókat – vagyis a webhely-adminisztrátoroknak törekedniük kell további botellenes védelem bevezetésére.
A CAPTCHA-k a legtöbb internetfelhasználó számára ismerősek, mint olyan kihívások, amelyek segítségével megerősítik, hogy emberek. A Turing teszt- A szomszédos rejtvények általában azt jelentik, hogy be kell gépelni egy szót, amely vizuálisan elmosódott vagy torz szövegként jelenik meg, vagy rákattint az összes olyan fotóra egy rácson, amely egy bizonyos objektumot tartalmaz. Az ötlet a kiszűrés botok az e-kereskedelmi és online fiókoldalakon.
A CAPTCHA hatékonyságát illetően azonban volt egy kis űrverseny; Az olyan keményebb rejtvények, mint például azok, amelyekben csavaros betűk vagy számok értelmezhetők, ma már legyőzhetők például a gépi tanulással. Ez a fejlettebb CAPTCHA-kihívások megjelenését váltotta ki, mint például egy ferde tárgy elforgatása, hogy a megfelelő pozícióba kerüljön. legutóbbi Trend Micro elemzés. A kiberbűnözők azonban most már ezeket is megkerülhetik.
“Online service operators face a slew of different challenges when automated Web traffic defeats CAPTCHAs not by using bots, but by using human CAPTCHA solvers,” explained researchers at Trend Micro. “Several services that are primarily geared toward this market demand have been created.”
A CAPTCHA-megoldó szolgáltatás használatához a robotok üzemeltetői automatizált támadási szkripteket hozhatnak létre, amelyek megjelenítéskor automatikusan rögzítik a CAPTCHA-t, és valós időben elküldik azt egy integrált API-híváson keresztül a szolgáltatónak a Trend Micro szerint. A CAPTCHA-törő szolgáltatás egy emberi megoldót érint meg a megoldás kidolgozásához, és néhány másodperc múlva visszaküldi a választ az automatizált szkriptnek, hogy az bekerüljön a megcélzott webhely válaszmezőjébe.
A kutatók megjegyezték, hogy az ilyen szolgáltatások egyre népszerűbbek; például a közelmúltban egy valós támadást figyeltek meg a Poshmark közösségi kereskedelmi piactéren, ahol használt divat-, lakás- és elektronikai cikkeket vásároltak és adtak el.
“Our observations show that there are numerous CAPTCHA-solving task requests to a known CAPTCHA-breaking service that are targeting CAPTCHAs from Poshmark’s website,” according to Trend Micro. “From the data we’ve gathered, these CAPTCHA-solving requests originated from a known Poshmark bot.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :van
- :is
- :nem
- 7
- a
- Szerint
- Fiók
- További
- fejlett
- Minden termék
- an
- és a
- válasz
- api
- VANNAK
- körül
- AS
- At
- támadás
- Automatizált
- automatikusan
- vissza
- BE
- óta
- Bit
- Bot
- botok
- de
- Vásárlás
- by
- hívás
- TUD
- elfog
- bizonyos
- kihívások
- jön
- Kereskedelem
- megerősít
- tartalmaz
- kijavítására
- teremt
- készítette
- Bűnügyi
- dátum
- Kereslet
- különböző
- e-commerce
- hatékonyság
- Elektronika
- magyarázható
- Arc
- ismerős
- Divat
- kevés
- mező
- A
- ból ből
- funkcionalitás
- összegyűjtött
- felszerelve
- kap
- Rács
- Legyen
- Kezdőlap
- azonban
- HTML
- HTTPS
- emberi
- ötlet
- végre
- in
- magában foglalja a
- bemenet
- példa
- integrált
- Internet
- bele
- vonja
- IT
- tételek
- ITS
- jpg
- ismert
- a későbbiekben
- tanulás
- mint
- néz
- gép
- gépi tanulás
- piacára
- piactér
- jelenti
- Menü
- több
- a legtöbb
- neves
- Most
- számok
- számos
- tárgy
- of
- on
- Igény szerint
- online
- üzemeltetők
- Opciók
- or
- származik
- mi
- ki
- képek
- Plató
- Platón adatintelligencia
- PlatoData
- pozíció
- be
- bemutatott
- elsősorban
- ellátó
- Puzzle
- Futam
- igazi
- való Világ
- real-time
- új
- kéri
- kutatók
- eredményez
- Emelkedik
- s
- szkriptek
- másodperc
- látás
- Eladási
- elküldés
- küld
- szolgáltatás
- Szolgáltató
- Szolgáltatások
- számos
- kellene
- előadás
- Közösség
- megoldások
- Hely
- űrverseny
- váltott
- Stanford
- ilyen
- Túltöltés
- Csap
- célzott
- célzás
- Feladat
- hogy
- A
- Ott.
- Ezek
- ezt
- azok
- idő
- nak nek
- is
- felé
- forgalom
- tendencia
- használ
- használt
- Felhasználók
- segítségével
- rendszerint
- Ve
- keresztül
- figyelmeztetés
- volt
- we
- háló
- Webes forgalom
- weboldal
- gyom
- amikor
- szó
- Munka
- dolgozzanak ki
- zephyrnet