Raziskovalci opozarjajo, da kibernetski podzemni meni kriminalnih storitev zdaj vključuje funkcijo razbijanja CAPTCHA na zahtevo s pomočjo človeka, kar pomeni, da bi morali skrbniki spletnih mest posledično uvesti dodatne zaščite proti botom.
CAPTCHA večina uporabnikov interneta pozna kot izzive, ki se uporabljajo za potrditev, da so ljudje. The Turingov test- sosednje uganke običajno vključujejo tipkanje besede, ki je vizualno predstavljena kot na primer zamegljeno ali popačeno besedilo, ali klikanje vseh fotografij v mreži, ki vsebujejo določen predmet. Ideja je izločiti boti na spletnih mestih za e-trgovino in spletne račune.
Vendar pa je bila malo vesoljska tekma, ko gre za učinkovitost CAPTCHA; težje uganke, kot so tiste, ki predstavljajo vijugaste črke ali številke za razlago, je zdaj mogoče premagati na primer s strojnim učenjem. Glede na nedavna analiza Trend Micro. Vendar imajo kibernetski prevaranti zdaj možnosti, da se tudi tem izognejo.
»Upravljavci spletnih storitev se soočajo s kopico različnih izzivov, ko avtomatizirani spletni promet premaga CAPTCHA ne z uporabo botov, temveč z uporabo človeških reševalcev CAPTCHA,« so pojasnili raziskovalci pri Trend Micro. "Ustvarjenih je bilo več storitev, ki so v prvi vrsti usmerjene k temu povpraševanju na trgu."
Za uporabo storitve reševanja CAPTCHA lahko operaterji botov ustvarijo samodejne napadalne skripte, ki samodejno zajamejo CAPTCHA, ko so predstavljeni, in jo pošljejo v realnem času prek integriranega klica API ponudniku storitev, pravi Trend Micro. Storitev za razbijanje CAPTCHA se dotakne človeškega reševalca, da poišče rešitev, in nekaj sekund pozneje pošlje odgovor nazaj avtomatiziranemu skriptu, ki ga vnese v polje za odgovor na ciljnem spletnem mestu.
Raziskovalci so ugotovili, da se takšne storitve uveljavljajo; na primer, nedavni napad v resničnem svetu je bil opažen na trgu družbene trgovine Poshmark za nakup in prodajo rabljenih modnih, domačih in elektronskih predmetov.
»Naša opažanja kažejo, da obstajajo številne zahteve za reševanje nalog CAPTCHA znani storitvi za razbijanje CAPTCHA, ki ciljajo na CAPTCHA s spletnega mesta Poshmark,« pravi Trend Micro. "Iz podatkov, ki smo jih zbrali, te zahteve za reševanje CAPTCHA izvirajo iz znanega bota Poshmark."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :ima
- : je
- :ne
- 7
- a
- Po
- Račun
- Dodatne
- napredno
- vsi
- an
- in
- odgovor
- API
- SE
- okoli
- AS
- At
- napad
- Avtomatizirano
- samodejno
- nazaj
- BE
- bilo
- Bit
- Bot
- bote
- vendar
- Nakup
- by
- klic
- CAN
- zajemanje
- nekatere
- izzivi
- prihaja
- Trgovina
- Potrdi
- vsebujejo
- popravi
- ustvarjajo
- ustvaril
- kazenska
- datum
- Povpraševanje
- drugačen
- e-trgovina
- učinkovitost
- Elektronika
- razložiti
- Obraz
- seznanjeni
- Moda
- Nekaj
- Polje
- za
- iz
- funkcionalnost
- zbranih
- usmerjena
- dobili
- Mreža
- Imajo
- Domov
- Vendar
- HTML
- HTTPS
- človeškega
- Ideja
- izvajati
- in
- vključuje
- vhod
- primer
- integrirana
- Internet
- v
- vključujejo
- IT
- Izdelkov
- ITS
- jpg
- znano
- pozneje
- učenje
- kot
- Poglej
- stroj
- strojno učenje
- Tržna
- tržnica
- kar pomeni,
- Meni
- več
- Najbolj
- opozoriti
- zdaj
- številke
- številne
- predmet
- of
- on
- Na zahtevo
- na spletu
- operaterji
- možnosti
- or
- izvira
- naši
- ven
- slike
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Stališče
- predstaviti
- predstavljeni
- v prvi vrsti
- Ponudnik
- Uganke
- Dirka
- pravo
- resnični svet
- v realnem času
- nedavno
- zahteva
- raziskovalci
- povzroči
- Rise
- s
- skripte
- sekund
- videnje
- Prodaja
- pošiljanja
- pošlje
- Storitev
- Ponudnik storitev
- Storitve
- več
- shouldnt
- Prikaži
- socialna
- Rešitev
- Vesolje
- vesoljska dirka
- iskala
- Stanford
- taka
- Doplačilo
- Pipe
- ciljno
- ciljanje
- Naloga
- da
- O
- Tukaj.
- te
- ta
- tisti,
- čas
- do
- tudi
- proti
- Prometa
- Trend
- uporaba
- Rabljeni
- Uporabniki
- uporabo
- navadno
- Ve
- preko
- opozorilo
- je
- we
- web
- Spletni promet
- Spletna stran
- plevela
- kdaj
- beseda
- delo
- telovaditi
- zefirnet