Den cyber-underjordiska menyn för kriminella tjänster inkluderar nu on-demand, mänsklig assisterad CAPTCHA-brytande funktionalitet, varnar forskare – vilket betyder att webbplatsadministratörer bör försöka implementera ytterligare antibot-skydd som ett resultat.
CAPTCHA är bekanta för de flesta internetanvändare som utmaningar som används för att bekräfta att de är människor. De Turing-test-intilliggande pussel involverar vanligtvis att skriva in ett ord som presenteras visuellt som till exempel suddig eller förvrängd text, eller att klicka på alla foton i ett rutnät som innehåller ett visst objekt. Tanken är att sålla bort bots på e-handels- och kontosajter online.
Det har dock varit lite av en rymdkapplöpning när det kommer till CAPTCHA-effektivitet; Tuffare pussel som de som presenterar snedvridna bokstäver eller siffror att tolka kan nu besegras med maskininlärning, till exempel. Det har utlöst uppkomsten av mer avancerade CAPTCHA-utmaningar, som att rotera ett snett föremål för att vara i rätt position, enligt en senaste Trend Micro-analys. Men cyberskurkar har nu alternativ för att komma runt dessa också.
"Onlinetjänstoperatörer står inför en rad olika utmaningar när automatiserad webbtrafik besegrar CAPTCHAs inte genom att använda bots, utan genom att använda mänskliga CAPTCHA-lösare", förklarade forskare vid Trend Micro. "Flera tjänster som främst är inriktade på denna efterfrågan på marknaden har skapats."
För att använda en CAPTCHA-lösningstjänst kan botoperatörer skapa automatiserade attackskript som automatiskt fångar CAPTCHA när den presenteras, och skickar den i realtid via ett integrerat API-anrop till tjänsteleverantören, enligt Trend Micro. Den CAPTCHA-brytande tjänsten trycker på en mänsklig lösare för att komma fram till lösningen och skickar svaret tillbaka till det automatiserade skriptet några sekunder senare för att matas in i svarsfältet på den riktade webbplatsen.
Forskarna noterade att sådana tjänster har blivit populära; till exempel observerades en nyligen verklig attack mot Poshmarks sociala handelsmarknad för köp och försäljning av begagnade mode-, hem- och elektronikartiklar.
"Våra observationer visar att det finns många CAPTCHA-lösa uppgiftsförfrågningar till en känd CAPTCHA-brytande tjänst som riktar sig till CAPTCHA från Poshmarks webbplats", enligt Trend Micro. "Från den data vi har samlat in härstammar dessa CAPTCHA-lösningsförfrågningar från en känd Poshmark-bot."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- : har
- :är
- :inte
- 7
- a
- Enligt
- Konto
- Annat
- avancerat
- Alla
- an
- och
- svara
- api
- ÄR
- runt
- AS
- At
- attackera
- Automatiserad
- automatiskt
- tillbaka
- BE
- varit
- Bit
- Bot
- botar
- men
- Uppköp
- by
- Ring
- KAN
- fånga
- vissa
- utmaningar
- kommer
- Commerce
- Bekräfta
- innehålla
- korrekt
- skapa
- skapas
- Kriminell
- datum
- Efterfrågan
- olika
- e-handel
- effektivitet
- Elektronik
- förklarade
- Ansikte
- bekant
- Mode
- få
- fält
- För
- från
- funktionalitet
- samlade ihop
- utrustad
- skaffa sig
- Rutnät
- Har
- Hem
- Men
- html
- HTTPS
- humant
- Tanken
- genomföra
- in
- innefattar
- ingång
- exempel
- integrerade
- Internet
- in
- engagera
- IT
- artikel
- DESS
- jpg
- känd
- senare
- inlärning
- tycka om
- se
- Maskinen
- maskininlärning
- marknad
- marknadsplats
- betyder
- Meny
- mer
- mest
- noterade
- nu
- nummer
- talrik
- objektet
- of
- on
- On-Demand
- nätet
- operatörer
- Tillbehör
- or
- ursprung
- vår
- ut
- Bilder
- plato
- Platon Data Intelligence
- PlatonData
- placera
- presentera
- presenteras
- primärt
- leverantör
- pussel
- Lopp
- verklig
- verkliga världen
- realtid
- senaste
- förfrågningar
- forskare
- resultera
- Rise
- s
- skript
- sekunder
- se
- Försäljningen
- skicka
- sänder
- service
- Leverantör
- Tjänster
- flera
- skall
- show
- Social hållbarhet
- lösning
- Utrymme
- rymd race
- utlöste
- stanford
- sådana
- Superladdning
- Taps
- riktade
- targeting
- uppgift
- den där
- Smakämnen
- Där.
- Dessa
- detta
- de
- tid
- till
- alltför
- mot
- trafik
- Trend
- användning
- Begagnade
- användare
- med hjälp av
- vanligen
- Ve
- via
- varning
- var
- we
- webb
- Webbtrafik
- Webbplats
- ogräs
- när
- ord
- Arbete
- träna
- zephyrnet