CAPTCHA megoldás
A kiberbűnözők nagyon szeretnék feltörni a CAPTCHA-t, számos olyan szolgáltatást hoztak létre, amelyek elsősorban erre a piaci keresletre irányulnak – jelezte a Trend Micro. A Completely Automated Public Turing-teszt, azaz a CAPTCHA megoldó szolgáltatások nem használnak optikai karakterfelismerési technikákat vagy mesterséges intelligencia módszereket, hanem megtörik a CAPTCHA-kat azáltal, hogy a CAPTCHA-megoldó feladatokat tényleges embereket biztosítanak a megoldáshoz. Azaz az illegális CAPTCHA-megoldó szolgáltatások úgy működnek, hogy az ügyfelek által küldött kéréseket átirányítják emberekhez, akik megoldják a kérdést és visszaküldik az eredményeket a felhasználóknak. Sőt, a teljes munkafolyamat elérhetővé válik a bot kezelői számára azáltal, hogy lehetővé teszi a CAPTCHA valós idejű továbbítását API-hívásokon keresztül a szolgáltatónak, amely aztán programozottan elküldi a válaszokat. Mivel valódi emberek oldják meg a CAPTCHA-kat, az automatizált botforgalom kiszűrésének célja ezekkel a tesztekkel hatástalanná válik.
A fenyegetés szereplői CAPTCHA-feltörést okozó szolgáltatásokat vásárolnak, és ezeket proxyware-ajánlatokkal kombinálják, hogy kitakarják a kiindulási IP-címet, és elkerüljék az antibot-korlátokat.
A Trend Micro részletes esettanulmányokon keresztül ismerteti ezeket a szolgáltatásokat.