Il menu cyber-sotterraneo dei servizi criminali ora include funzionalità di violazione dei CAPTCHA su richiesta e assistita dall'uomo, avvertono i ricercatori, il che significa che gli amministratori dei siti Web dovrebbero cercare di implementare ulteriori protezioni anti-bot di conseguenza.
I CAPTCHA sono familiari alla maggior parte degli utenti di Internet come sfide utilizzate per confermare che sono umani. IL Test di Turing-I puzzle adiacenti di solito comportano la digitazione di una parola presentata visivamente come testo sfocato o distorto, ad esempio, o il clic su tutte le foto in una griglia che contengono un determinato oggetto. L'idea è quella di estirpare bot sui siti di e-commerce e di account online.
Tuttavia, c’è stata una certa corsa allo spazio per quanto riguarda l’efficacia del CAPTCHA; Gli enigmi più difficili come quelli che presentano lettere o numeri tortuosi da interpretare ora possono essere risolti, ad esempio, dall'apprendimento automatico. Ciò ha innescato la nascita di sfide CAPTCHA più avanzate, come ruotare un oggetto di traverso per trovarlo nella sua posizione corretta, secondo uno studio recente analisi Trend Micro. Tuttavia, i criminali informatici ora hanno la possibilità di aggirare anche questi problemi.
"Gli operatori di servizi online affrontano una serie di sfide diverse quando il traffico Web automatizzato sconfigge i CAPTCHA non utilizzando bot, ma utilizzando risolutori CAPTCHA umani", hanno spiegato i ricercatori di Trend Micro. "Sono stati creati diversi servizi orientati principalmente a questa domanda del mercato."
Secondo Trend Micro, per utilizzare un servizio di risoluzione dei CAPTCHA, gli operatori dei bot possono creare script di attacco automatizzati che catturano automaticamente il CAPTCHA quando viene presentato, inviandolo in tempo reale tramite una chiamata API integrata al fornitore di servizi. Il servizio di interruzione del CAPTCHA utilizza un risolutore umano per elaborare la soluzione e invia la risposta allo script automatizzato pochi secondi dopo per essere inserita nel campo di risposta sul sito Web di destinazione.
I ricercatori hanno notato che tali servizi stanno registrando una diffusione; ad esempio, è stato osservato un recente attacco nel mondo reale al mercato del social commerce Poshmark per l'acquisto e la vendita di articoli usati di moda, casa ed elettronica.
"Le nostre osservazioni mostrano che ci sono numerose richieste di attività di risoluzione dei CAPTCHA a un noto servizio di violazione dei CAPTCHA che prendono di mira i CAPTCHA del sito Web di Poshmark", secondo Trend Micro. "Dai dati che abbiamo raccolto, queste richieste di risoluzione CAPTCHA hanno avuto origine da un noto bot Poshmark."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :ha
- :È
- :non
- 7
- a
- Secondo
- Il mio account
- aggiuntivo
- Avanzate
- Tutti
- an
- ed
- rispondere
- api
- SONO
- in giro
- AS
- At
- attacco
- Automatizzata
- automaticamente
- precedente
- BE
- stato
- Po
- Bot
- bots
- ma
- Acquisto
- by
- chiamata
- Materiale
- catturare
- certo
- sfide
- viene
- Commercio
- Confermare
- contenere
- correggere
- creare
- creato
- Azione Penale
- dati
- Richiesta
- diverso
- e-commerce
- efficacia
- Elettronica
- ha spiegato
- Faccia
- familiare
- Moda
- pochi
- campo
- Nel
- da
- funzionalità
- raccolto
- orientata
- ottenere
- Griglia
- Avere
- Casa
- Tuttavia
- HTML
- HTTPS
- umano
- idea
- realizzare
- in
- inclusi
- ingresso
- esempio
- integrato
- Internet
- ai miglioramenti
- coinvolgere
- IT
- elementi
- SUO
- jpg
- conosciuto
- dopo
- apprendimento
- piace
- Guarda
- macchina
- machine learning
- Rappresentanza
- mercato
- significato
- Menu
- Scopri di più
- maggior parte
- noto
- adesso
- numeri
- numerose
- oggetto
- of
- on
- On-Demand
- online
- Operatori
- Opzioni
- or
- originato
- nostro
- su
- Foto
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizione
- presenti
- presentata
- principalmente
- fornitore
- Puzzle
- Gara
- di rose
- mondo reale
- tempo reale
- recente
- richieste
- ricercatori
- colpevole
- Aumento
- s
- script
- secondo
- vedendo
- Vendita
- invio
- invia
- servizio
- Provider di servizi
- Servizi
- alcuni
- dovrebbero
- mostrare attraverso le sue creazioni
- Social
- soluzione
- lo spazio
- Space Race
- scatenato
- stanford
- tale
- Sovralimentare
- rubinetti
- mirata
- mira
- Task
- che
- Il
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- quelli
- tempo
- a
- pure
- verso
- traffico
- Trend
- uso
- utilizzato
- utenti
- utilizzando
- generalmente
- Ve
- via
- identificazione dei warning
- Prima
- we
- sito web
- Traffico Web
- Sito web
- erbaccia
- quando
- Word
- Lavora
- allenarsi
- zefiro