Аналитики Trend Micro рассказали о нескольких сервисах, которые предлагают услуги по решению CAPTCHA  для киберпреступников. По данным исследователей, зачастую эти сервисы не используют продвинутые методы распознавания символов и машинное обучение, вместо этого CAPTCHA попросту решают люди.

Реклама одного из сервисов

«Поскольку киберпреступники заинтересованы в безошибочном взломе CAPTCHA, появилось несколько сервисов, которые в первую очередь ориентированы на удовлетворение этого рыночного спроса, — сообщается в отчете Trend Micro. —  Эти сервисы по решению CAPTCHA не используют методы оптического распознавания символов или передовые технологии в области машинного обучения. Вместо этого они взламывают CAPTCHA, передавая задачи по их решению живым людям».

Такие сервисы работают путем делегирования запросов клиентов своим специалистам, решающим CAPTCHA, а затем результаты отправляются обратно пользователям. Это, реализуется через API для отправки CAPTCHA и второй API для получения результатов.

«Это облегчает заказчикам услуг по взлому CAPTCHA разработку автоматизированных инструментов для [атак] на различные веб-сервисы, — пишут эксперты. — Поскольку CAPTCHA решают настоящие люди, отсеивание автоматизированного бот-трафика с помощью таких проверок становится неэффективным».

Кроме того было замечено, что злоумышленники покупают услуги по взлому CAPTCHA и объединяют их с различным proxyware, чтобы скрыть оригинальный IP-адрес и обойти антибот-фильтры. Например, в одном из случаев сервис для взлома CAPTCHA был нацелен на популярную торговую площадку Poshmark, и запросы на выполнение заданий, исходящие от бота, направлялись через proxyware-сеть.

Ресурсы, которые чаще всего атакуют сервисы для решения CAPTCHA

«CAPTCHA — распространенный инструмент для фильтрации спама и ботов, но растущее количество сервисов для взлома CAPTCHA делает CAPTCHA менее эффективными. Хотя веб-сервисы могут блокировать IP-адреса злоумышленников, рост использования прокси-программ делает этот метод столь же бесполезным, как и CAPTCHA», — заключают специалисты.

В итоге в Trend Micro рекомендуют администраторам дополнять CAPTCHA и блокировку IP-адресов другими средствами защиты от атак и злоупотреблений.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии