Pessoas reais realizam serviços de resolução de CAPTCHA para hackers

CAPTCHA solving services

Os analistas da Trend Micro falaram sobre vários serviços que oferecem serviços de resolução de CAPTCHA para cibercriminosos. Segundo os pesquisadores, muitas vezes, esses serviços não usam métodos avançados de reconhecimento de caracteres e aprendizado de máquina, em vez disso, os CAPTCHAs são simplesmente resolvidos por pessoas reais.

Deixe-me lembrá-lo de que também escrevemos isso CAPTCHA em Discórdia Pede aos usuários que encontrem objetos inexistentes criados por IA, e também isso GPT-4 Enganou uma pessoa para que ela resolvesse um CAPTCHA fingindo ser deficiente visual.

Serviços de resolução de CAPTCHA
Anúncio de um dos serviços

Embora os cibercriminosos estejam interessados ​​na quebra perfeita de CAPTCHA, surgiram vários serviços que se concentram principalmente em atender a essa demanda do mercado. Esses serviços de resolução de CAPTCHA não usam reconhecimento óptico de caracteres ou tecnologias avançadas de aprendizado de máquina. Em vez de, eles quebram CAPTCHAs dando tarefas para resolvê-los a pessoas reais.de acordo com um Tendência Micro relatório.

Esses serviços funcionam delegando as solicitações dos clientes aos seus solucionadores CAPTCHA e, em seguida, enviando os resultados de volta aos usuários.. Isso é implementado através de uma API para enviar um CAPTCHA e uma segunda API para obter os resultados.

Isso torna mais fácil para os clientes de serviços de cracking CAPTCHA desenvolverem ferramentas automatizadas para [ataque] vários serviços web. Como os CAPTCHAs são resolvidos por pessoas reais, filtrar o tráfego automatizado de bots com essas verificações torna-se ineficaz.especialistas escrevem.

Além disso, foi observado que os invasores compram serviços de cracking CAPTCHA e os combinam com vários proxyware para ocultar o endereço IP original e ignorar filtros anti-bot. Por exemplo, em um caso, um serviço de cracking CAPTCHA foi direcionado ao mercado popular Marca Posh, e solicitações de tarefas provenientes do bot foram enviadas através de uma rede proxyware.

Serviços de resolução de CAPTCHA
Recursos Os serviços de resolução de CAPTCHA atacam com mais frequência

CAPTCHAs é uma ferramenta comum de filtragem de spam e bot, mas o número crescente de serviços de cracking de CAPTCHA está tornando os CAPTCHAs menos eficazes. Embora os serviços da web possam bloquear endereços IP maliciosos, o aumento no uso de proxy torna este método tão inútil quanto o CAPTCHA.especialistas concluem.

Como resultado, A Trend Micro recomenda que os administradores complementem o bloqueio de CAPTCHA e IP com outras proteções contra ataques e abusos.

Por falar nisso, a mídia escreve: CAPTCHA está se tornando obsoleto. O que ocupará o seu lugar?

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *