Den cyber-underground-menyen av kriminelle tjenester inkluderer nå on-demand, menneskeassistert CAPTCHA-brytende funksjonalitet, advarer forskere – noe som betyr at nettstedsadministratorer bør se etter å implementere ytterligere anti-bot-beskyttelse som et resultat.
CAPTCHA-er er kjent for de fleste Internett-brukere som utfordringer som brukes til å bekrefte at de er mennesker. De Turing test- Tilstøtende gåter involverer vanligvis å skrive inn et ord presentert visuelt som uskarp eller forvrengt tekst, for eksempel, eller å klikke på alle bilder i et rutenett som inneholder et bestemt objekt. Tanken er å luke ut bots på e-handel og nettkontosider.
Imidlertid har det vært litt av et romkappløp når det kommer til CAPTCHA-effektivitet; tøffere gåter som de som presenterer kronglete bokstaver eller tall å tolke, kan nå bli beseiret med maskinlæring, for eksempel. Dette har utløst fremveksten av mer avanserte CAPTCHA-utfordringer, som å rotere et skjevt objekt for å være i riktig posisjon, ifølge en fersk Trend Micro-analyse. Imidlertid har cybercrooks nå alternativer for å komme seg rundt disse også.
"Online-tjenesteoperatører står overfor en rekke forskjellige utfordringer når automatisert netttrafikk beseirer CAPTCHA-er ikke ved å bruke roboter, men ved å bruke menneskelige CAPTCHA-løsere," forklarte forskere ved Trend Micro. "Det er opprettet flere tjenester som primært er rettet mot denne markedsetterspørselen."
For å bruke en CAPTCHA-løsende tjeneste, kan bot-operatører lage automatiserte angrepsskript som automatisk fanger opp CAPTCHA når den presenteres, og sender den i sanntid via et integrert API-kall til tjenesteleverandøren, ifølge Trend Micro. Den CAPTCHA-brytende tjenesten trykker på en menneskelig løser for å finne løsningen, og sender svaret tilbake til det automatiserte skriptet noen sekunder senere for å legges inn i svarfeltet på den målrettede nettsiden.
Forskerne bemerket at slike tjenester blir tatt i bruk; for eksempel ble et nylig angrep fra den virkelige verden observert på Poshmarks sosiale handelsmarked for kjøp og salg av brukte mote-, hjemme- og elektronikkartikler.
"Våre observasjoner viser at det er mange CAPTCHA-løsende oppgaveforespørsler til en kjent CAPTCHA-brytende tjeneste som er rettet mot CAPTCHA fra Poshmarks nettside," ifølge Trend Micro. "Fra dataene vi har samlet, stammet disse CAPTCHA-løsningsforespørslene fra en kjent Poshmark-bot."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- : har
- :er
- :ikke
- 7
- a
- Ifølge
- Logg inn
- Ytterligere
- avansert
- Alle
- an
- og
- besvare
- api
- ER
- rundt
- AS
- At
- angripe
- Automatisert
- automatisk
- tilbake
- BE
- vært
- Bit
- Bot
- roboter
- men
- Kjøpe
- by
- ring
- CAN
- fangst
- viss
- utfordringer
- kommer
- Handel
- Bekrefte
- inneholde
- korrigere
- skape
- opprettet
- Criminal
- dato
- Etterspørsel
- forskjellig
- e-handel
- effekten
- Elektronikk
- forklarte
- Face
- kjent
- Mote
- Noen få
- felt
- Til
- fra
- funksjonalitet
- samlet
- rettet
- få
- Grid
- Ha
- Hjemprodukt
- Men
- HTML
- HTTPS
- menneskelig
- Tanken
- iverksette
- in
- inkluderer
- inngang
- f.eks
- integrert
- Internet
- inn
- involvere
- IT
- varer
- DET ER
- jpg
- kjent
- seinere
- læring
- i likhet med
- Se
- maskin
- maskinlæring
- marked
- markedsplass
- betyr
- Meny
- mer
- mest
- bemerket
- nå
- tall
- mange
- objekt
- of
- on
- På etterspørsel
- på nett
- operatører
- alternativer
- or
- opprinnelse
- vår
- ut
- Bilder
- plato
- Platon Data Intelligence
- PlatonData
- posisjon
- presentere
- presentert
- primært
- leverandør
- Puslespill
- Race
- ekte
- virkelige verden
- sanntids
- nylig
- forespørsler
- forskere
- resultere
- Rise
- s
- skript
- sekunder
- se
- Å Sell
- sending
- sender
- tjeneste
- Tjenesteyter
- Tjenester
- flere
- bør
- Vis
- selskap
- løsning
- Rom
- romkappløp
- gnist
- stanford
- slik
- Superladning
- Taps
- målrettet
- rettet mot
- Oppgave
- Det
- De
- Der.
- Disse
- denne
- De
- tid
- til
- også
- mot
- trafikk
- Trend
- bruke
- brukt
- Brukere
- ved hjelp av
- vanligvis
- Ve
- av
- advarsel
- var
- we
- web
- Nettrafikk
- Nettsted
- weed
- når
- ord
- Arbeid
- trene
- zephyrnet