PROBIV.ONION PROBIV.STORE PROBIV.BLOG Наш Телеграм Светлый дизайн

Новости Услуги по решению САРТСНА для хакеров выполняют живые люди

  • Автор темы BOOX
  • Дата начала
BOOX

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
Аналитики Trend Micro рассказали о
Для просмотра ссылки необходимо нажать Вход или Регистрация
, которые предлагают услуги по решению CAPTCHA для киберпреступников.


По данным исследователей, зачастую эти сервисы не используют продвинутые методы распознавания символов и машинное обучение, вместо этого CAPTCHA попросту решают люди.

Для просмотра ссылки необходимо нажать Вход или Регистрация
Реклама одного из сервисов
«Поскольку киберпреступники заинтересованы в безошибочном взломе CAPTCHA, появилось несколько сервисов, которые в первую очередь ориентированы на удовлетворение этого рыночного спроса, — сообщается в отчете Trend Micro. — Эти сервисы по решению CAPTCHA не используют методы оптического распознавания символов или передовые технологии в области машинного обучения. Вместо этого они взламывают CAPTCHA, передавая задачи по их решению живым людям».
Нажмите для раскрытия...

Такие сервисы работают путем делегирования запросов клиентов своим специалистам, решающим CAPTCHA, а затем результаты отправляются обратно пользователям. Это, реализуется через API для отправки CAPTCHA и второй API для получения результатов.

«Это облегчает заказчикам услуг по взлому CAPTCHA разработку автоматизированных инструментов для [атак] на различные веб-сервисы, — пишут эксперты. — Поскольку CAPTCHA решают настоящие люди, отсеивание автоматизированного бот-трафика с помощью таких проверок становится неэффективным».
Нажмите для раскрытия...

Кроме того было замечено, что злоумышленники покупают услуги по взлому CAPTCHA и объединяют их с различным proxyware, чтобы скрыть оригинальный IP-адрес и обойти антибот-фильтры. Например, в одном из случаев сервис для взлома CAPTCHA был нацелен на популярную торговую площадку Poshmark, и запросы на выполнение заданий, исходящие от бота, направлялись через proxyware-сеть.

Для просмотра ссылки необходимо нажать Вход или Регистрация
Ресурсы, которые чаще всего атакуют сервисы для решения CAPTCHA

«CAPTCHA — распространенный инструмент для фильтрации спама и ботов, но растущее количество сервисов для взлома CAPTCHA делает CAPTCHA менее эффективными. Хотя веб-сервисы могут блокировать IP-адреса злоумышленников, рост использования прокси-программ делает этот метод столь же бесполезным, как и CAPTCHA», — заключают специалисты.
Нажмите для раскрытия...

В итоге в Trend Micro рекомендуют администраторам дополнять CAPTCHA и блокировку IP-адресов другими средствами защиты от атак и злоупотреблений.

Для просмотра ссылки необходимо нажать Вход или Регистрация
 
А как еще быть то)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Собака
Новости Как злоумышленники научились эффективно обходить продвинутые антиспам-системы
Ответы
0
Просмотры
710
Собака
Собака
BOOX
Новости Киберпреступники атакуют серверы Docker API для криптомайнинга с помощью SRBMiner
Ответы
0
Просмотры
79
BOOX
BOOX
Собака
Новости Фабрика ботов Kopeechka открывает двери для спамеров и мошенников
Ответы
0
Просмотры
589
Собака
Собака
Собака
Русский язык, местные реалии: фишинг становится персонализированным
Ответы
0
Просмотры
182
Собака
Собака
Собака
Xeon Sender: новое Орудие хакеров для мощных SMS-бомбардировок
Ответы
0
Просмотры
153
Собака
Собака
Сверху Снизу