کمک حلکنندههای انسانی به مجرمان سایبری در سرویسهای شکستن CAPTCHA
اخبار داغ فناوری اطلاعات و امنیت شبکه
محققان امنیت سایبری در مورد خدماتی برای عبور از سد CAPTCHA (کپچا) که برای فروش جهت دور زدن سیستمهایی که برای تشخیص کاربران قانونی از ترافیک باتها طراحی شدهاند، هشدار دادهاند
مجموعه Trend Micro در گزارشی گفت : "از آنجایی که مجرمان سایبری مشتاق شکستن دقیق CAPTCHA هستند، چندین سرویس که عمدتا در جهت این تقاضای بازار هستند، ایجاد شدهاند."
این مجموعه ادامه داد: «این سرویسهای حل CAPTCHA از تکنیکهای "تشخیص کاراکتر اپتیکال یا OCR" یا روشهای پیشرفته یادگیری ماشین استفاده نمیکنند، در عوض، CAPTCHAها را با ایجاد وظایفی شامل شکستن CAPTCHA توسط حلکنندههای واقعی انسانی، میشکنند».
اساسا CAPTCHA (مخفف Completely Automated Public Test Turing to the Computers and Humans Apart) ابزاری برای متمایز کردن کاربران واقعی انسان از کاربران خودکار یا بات با هدف مبارزه با هرزنامهها و محدود کردن ایجاد حساب جعلی است.
درحالیکه مکانیسمهای CAPTCHA میتوانند مانعی برای یک کاربر مهاجم باشند، اما بهعنوان ابزاری موثر برای مقابله با حملات ترافیک وب با منشا بات در نظر گرفته میشوند.
خدمات غیرقانونی حل CAPTCHA با متمرکز کردن درخواستهای ارسال شده توسط مشتریان و تفویض آنها به حلکنندههای انسانیشان کار میکند، که راهحل را پیدا کرده و نتایج را بهکاربران متقاضی ارسال میکنند.
علاوه بر این، کل گردش کار با ایجاد امکان انتقال CAPTCHA در زمان واقعی از طریق تماسهای API به ارائهدهنده خدمات، در دسترس اپراتورهای بات قرار میگیرد، که سپس بهصورت برنامهنویسی پاسخها را ارسال میکند.
جوی کاستویا، محقق امنیتی، گفت: «این امر باعث میشود تا مشتریان سرویسهای شکستن CAPTCHA بتوانند ابزارهای خودکار را در برابر سرویسهای وب آنلاین توسعه دهند. و از آنجایی که انسانها و کاربران واقعی در حال حل کردن CAPTCHA هستند، هدف از فیلتر کردن ترافیک باتهای خودکار از طریق این آزمایشها بیاثر میشود.»
اما این همه ماجرا نیست. طبق مشاهدات، عوامل تهدید که خدمات شکستن CAPTCHA را خریداری میکنند و آنها را با پیشنهادات نرمافزار پروکسی ترکیب میکنند تا آدرس IP مبدا را پنهان کنند و از سد آنتیباتها عبور کنند.
پروکسیافزار (Proxyware)، اگرچه بهعنوان ابزاری برای به اشتراک گذاشتن پهنای باند اینترنت استفادهنشده کاربر با سایر طرفها در ازای «درآمد جانبی» به بازار عرضه میشود، اما اساسا دستگاههایی را که آنها را اجرا میکنند به پراکسیهای کاربری عادی تبدیل میکند.
در یکی از نمونههای سرویس شکستن CAPTCHA که بازار محبوب تجارت اجتماعی Poshmark را هدف قرار میدهد، درخواستهای وظیفهای که از یک بات صادر میشود از طریق یک شبکه پروکسیافزار هدایت میشوند.
کاستویا گفت: "CAPTCHAها ابزارهای رایجی هستند که برای جلوگیری از هرزنامهها و سواستفاده از باتها استفاده میشوند، اما افزایش استفاده از سرویسهای شکستن CAPTCHA باعث شده است که CAPTCHA تاثیر کمتری داشته باشد. درحالیکه سرویسهای وب آنلاین میتوانند منشا IPهای سواستفادهکنندگان را مسدود کنند، افزایش استفاده از نرم افزارهای پروکسی اینروش را مانند CAPTCHAها بیفایده میکند."
برای کاهش چنین خطراتی، بهرهگیری از سرویسهای وب آنلاین برای تکمیل CAPTCHA و فهرست بلاک IP با سایر ابزارهای ضد سواستفاده توصیه میشوند.
برچسب ها: OCR, optical character recognition, Completely Automated Public Test Turing to the Computers and Humans Apart, کپچا, Human Solver, پروکسیافزار, Proxyware, CAPTCHA, API, Cybercriminal, Bot, بات, تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news