Исследователи предупреждают, что киберподпольное меню криминальных служб теперь включает в себя функцию взлома CAPTCHA с помощью человека по запросу, а это означает, что в результате администраторы веб-сайтов должны стремиться внедрить дополнительные средства защиты от ботов.
CAPTCHA знакомы большинству пользователей Интернета как тесты, которые используются для подтверждения того, что они люди. Тест ТьюрингаСоседние головоломки обычно включают в себя ввод слова, представленного визуально в виде размытого или искаженного текста, например, или щелчка по всем фотографиям в сетке, которые содержат определенный объект. Идея состоит в том, чтобы отсеять боты на сайтах электронной коммерции и онлайн-аккаунтов.
Тем не менее, когда дело доходит до эффективности CAPTCHA, происходит небольшая космическая гонка; более сложные головоломки, такие как те, которые представляют собой запутанные буквы или цифры для интерпретации, теперь могут быть преодолены, например, с помощью машинного обучения. Это привело к появлению более сложных задач CAPTCHA, таких как вращение наклонного объекта, чтобы он оказался в правильном положении. недавний анализ Trend Micro. Однако теперь у киберпреступников есть возможность обойти и это.
«Операторы онлайн-сервисов сталкиваются с множеством различных проблем, когда автоматизированный веб-трафик побеждает CAPTCHA не с помощью ботов, а с помощью людей, решающих CAPTCHA», — объяснили исследователи из Trend Micro. «Было создано несколько услуг, которые в первую очередь ориентированы на этот рыночный спрос».
Согласно Trend Micro, чтобы использовать службу решения CAPTCHA, операторы ботов могут создавать автоматизированные сценарии атаки, которые автоматически перехватывают CAPTCHA при предъявлении и отправляют ее в режиме реального времени через встроенный вызов API поставщику услуг. Служба взлома CAPTCHA подключается к решателю-человеку для выработки решения и через несколько секунд отправляет ответ обратно автоматизированному сценарию для ввода в поле ответа на целевом веб-сайте.
Исследователи отметили, что такие услуги пользуются спросом; например, недавняя реальная атака наблюдалась на рынке социальной коммерции Poshmark для покупки и продажи бывших в употреблении предметов моды, дома и электроники.
«Наши наблюдения показывают, что к известному сервису взлома CAPTCHA поступило множество запросов на решение CAPTCHA, нацеленных на CAPTCHA с веб-сайта Poshmark», — сообщает Trend Micro. «Судя по собранным нами данным, эти запросы на решение CAPTCHA исходили от известного бота Poshmark».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :имеет
- :является
- :нет
- 7
- a
- По
- Учетная запись
- дополнительный
- продвинутый
- Все
- an
- и
- ответ
- API
- МЫ
- около
- AS
- At
- атаковать
- Автоматизированный
- автоматически
- назад
- BE
- было
- Немного
- Бот
- боты
- но
- покупка
- by
- призывают
- CAN
- захватить
- определенный
- проблемы
- выходит
- Commerce
- подтвердить
- содержать
- исправить
- Создайте
- создали
- Криминальное
- данным
- Спрос
- различный
- электронная коммерция
- эффективность
- Electronics
- объяснены
- Face
- знакомый
- Фэшн
- несколько
- поле
- Что касается
- от
- функциональность
- собранный
- направленных
- получить
- сетка
- Есть
- Главная
- Однако
- HTML
- HTTPS
- человек
- идея
- осуществлять
- in
- включает в себя
- вход
- пример
- интегрированный
- Интернет
- в
- включать в себя
- IT
- пункты
- ЕГО
- JPG
- известный
- новее
- изучение
- такое как
- посмотреть
- машина
- обучение с помощью машины
- рынок
- рынка
- смысл
- Меню
- БОЛЕЕ
- самых
- отметил,
- сейчас
- номера
- многочисленный
- объект
- of
- on
- On-Demand
- онлайн
- Операторы
- Опции
- or
- порожденный
- наши
- внешний
- Фото
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- должность
- представить
- представлены
- в первую очередь
- Недвижимости
- Пазлы
- Гонки
- реальные
- реальный мир
- реального времени
- последний
- Запросы
- исследователи
- результат
- Рост
- s
- скрипты
- секунды
- видя
- продажа
- отправка
- посылает
- обслуживание
- Провайдер услуг
- Услуги
- несколько
- должен
- показывать
- Соцсети
- Решение
- Space
- космической гонке
- вызвало
- Стэнфорд
- такие
- перегружать
- Отводы
- целевое
- направлены
- Сложность задачи
- который
- Ассоциация
- Там.
- Эти
- этой
- те
- время
- в
- слишком
- к
- трафик
- тенденция
- использование
- используемый
- пользователей
- через
- обычно
- Ve
- с помощью
- предупреждение
- законопроект
- we
- Web
- Интернет-трафик
- Вебсайт
- сорняк
- когда
- Word
- Работа
- разрабатывать
- зефирнет