O menu cibernético de serviços criminosos agora inclui funcionalidade de quebra de CAPTCHA assistida por humanos sob demanda, alertam os pesquisadores – o que significa que os administradores de sites devem procurar implementar proteções anti-bot adicionais como resultado.
Os CAPTCHAs são familiares para a maioria dos usuários da Internet como desafios usados para confirmar que são humanos. O Turing teste- os quebra-cabeças adjacentes geralmente envolvem digitar uma palavra apresentada visualmente como texto borrado ou distorcido, por exemplo, ou clicar em todas as fotos em uma grade que contém um determinado objeto. A ideia é eliminar bots em sites de comércio eletrônico e contas on-line.
No entanto, tem havido uma certa corrida espacial no que diz respeito à eficácia do CAPTCHA; quebra-cabeças mais difíceis, como aqueles que apresentam letras ou números sinuosos para serem interpretados, agora podem ser resolvidos pelo aprendizado de máquina, por exemplo. Isso desencadeou o surgimento de desafios mais avançados do CAPTCHA, como girar um objeto torto para colocá-lo na posição correta, de acordo com um estudo. análise recente da Trend Micro. No entanto, os cibercriminosos agora também têm opções para contornar isso.
“Os operadores de serviços on-line enfrentam uma série de desafios diferentes quando o tráfego automatizado da Web derrota os CAPTCHAs, não usando bots, mas usando solucionadores humanos de CAPTCHA”, explicaram pesquisadores da Trend Micro. “Foram criados vários serviços voltados principalmente para essa demanda de mercado.”
Para usar um serviço de resolução de CAPTCHA, os operadores de bot podem criar scripts de ataque automatizados que capturam automaticamente o CAPTCHA quando apresentado, enviando-o em tempo real por meio de uma chamada de API integrada ao provedor de serviços, de acordo com a Trend Micro. O serviço de quebra de CAPTCHA recorre a um solucionador humano para descobrir a solução e envia a resposta de volta ao script automatizado alguns segundos depois para ser inserida no campo de resposta no site de destino.
Os pesquisadores observaram que esses serviços estão sendo adotados; por exemplo, um ataque recente no mundo real foi observado no mercado de comércio social Poshmark para compra e venda de itens usados de moda, casa e eletrônicos.
“Nossas observações mostram que há inúmeras solicitações de tarefas de resolução de CAPTCHA para um serviço conhecido de quebra de CAPTCHA que tem como alvo CAPTCHAs do site da Poshmark”, de acordo com a Trend Micro. “A partir dos dados que coletamos, essas solicitações de resolução de CAPTCHA originaram-se de um bot Poshmark conhecido.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :tem
- :é
- :não
- 7
- a
- Segundo
- Conta
- Adicional
- avançado
- Todos os Produtos
- an
- e
- responder
- api
- SOMOS
- por aí
- AS
- At
- ataque
- Automatizado
- automaticamente
- em caminho duplo
- BE
- sido
- Pouco
- Bot
- bots
- mas a
- Comprar
- by
- chamada
- CAN
- capturar
- certo
- desafios
- vem
- Commerce
- Confirmar
- não contenho
- correta
- crio
- criado
- Criminal
- dados,
- Demanda
- diferente
- e-commerce,
- eficácia
- Eletrônicos
- explicado
- Rosto
- familiar
- Moda
- poucos
- campo
- Escolha
- da
- funcionalidade
- colhido
- engrenado
- ter
- Grade
- Ter
- Início
- Contudo
- HTML
- HTTPS
- humano
- idéia
- executar
- in
- inclui
- entrada
- instância
- integrado
- Internet
- para dentro
- envolver
- IT
- Unid
- ESTÁ
- jpg
- conhecido
- mais tarde
- aprendizagem
- como
- olhar
- máquina
- aprendizado de máquina
- mercado
- marketplace
- significado
- Menu
- mais
- a maioria
- notado
- agora
- números
- numeroso
- objeto
- of
- on
- Sob demanda
- online
- operadores
- Opções
- or
- originado
- A Nossa
- Fora
- Fotos
- platão
- Inteligência de Dados Platão
- PlatãoData
- posição
- presente
- apresentado
- principalmente
- provedor
- Quebra-cabeças
- Corrida
- reais
- mundo real
- em tempo real
- recentemente
- pedidos
- pesquisadores
- resultar
- Subir
- s
- Scripts
- segundo
- visto
- Vender
- envio
- envia
- serviço
- Provedor de Serviço
- Serviços
- vários
- rede de apoio social
- mostrar
- Redes Sociais
- solução
- Espaço
- corrida espacial
- deflagrou
- Stanford
- tal
- Sobrecarregar
- Torneiras
- visadas
- alvejando
- Tarefa
- que
- A
- Lá.
- Este
- isto
- aqueles
- tempo
- para
- também
- para
- tráfego
- Trend
- usar
- usava
- usuários
- utilização
- geralmente
- Ve
- via
- aviso
- foi
- we
- web
- Tráfego na Web
- Site
- erva daninha
- quando
- Word
- Atividades:
- exercite-se
- zefirnet