„Cyberkriminelle nutzen CAPTCHA-Breaking Services mit menschlichen Lösern, um Sicherheitsmaßnahmen zu umgehen“

Reading Time: ( Word Count: )

Mai 30, 2023
Nextdoorsec-course

Cybersicherheitsexperten warnen vor der Verfügbarkeit von CAPTCHA-Breaking-Diensten, die Sicherheitssysteme zur Unterscheidung zwischen legitimen Nutzern und Bot-Traffic umgehen.

Einem aktuellen Bericht von Trend Micro zufolge steigt die Nachfrage nach Diensten, die speziell zum Brechen von CAPTCHAs entwickelt wurden, da Cyberkriminelle aktiv nach Möglichkeiten suchen, diese Sicherheitsmaßnahmen präzise zu überwinden.

Diese CAPTCHA-Lösungsdienste stützen sich nicht auf optische Zeichenerkennung oder fortgeschrittene maschinelle Lerntechniken. Stattdessen setzen sie echte menschliche Löser ein, um die CAPTCHAs in ihrem Namen zu knacken.

CAPTCHA, die Abkürzung für Completely Automated Public Turing Test to Tell Computers and Humans Apart (Vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen), ist ein Instrument zur Unterscheidung zwischen echten menschlichen Benutzern und automatisierten Bots. Sie dient der Bekämpfung von Spam und der Verhinderung der Erstellung von Fake-Konten. CAPTCHAs können zwar manchmal unangenehm für die Nutzer sein, aber sie wirken dem Webverkehr von Bots wirksam entgegen.

Unerlaubte CAPTCHA-Lösungsdienste funktionieren, indem sie Kundenanfragen entgegennehmen und die Aufgabe der Lösung von CAPTCHAs an menschliche Löser auslagern. Diese Solver arbeiten die Lösung aus und geben die Ergebnisse an die Benutzer zurück.

Lesen Sie auch: „Enthüllung des Drahtziehers: ‚Jack‘ aus Rumänien, der hinter der Golden Chickens Malware steckt“

CAPTCHA

Bei diesem Prozess wird eine API aufgerufen, um das CAPTCHA zu übermitteln, und eine andere API verwendet, um die Ergebnisse abzurufen. Indem CAPTCHAs von echten Menschen gelöst werden, wird das Herausfiltern von automatisiertem Bot-Verkehr durch diese Tests unwirksam, so dass die Kunden von CAPTCHA-brechenden Diensten automatisierte Tools zur Ausnutzung von Online-Webdiensten entwickeln können.

Außerdem wurden Bedrohungsakteure dabei beobachtet, wie sie CAPTCHA-Brecherdienste gekauft und mit Proxyware-Angeboten kombiniert haben. Diese Kombination ermöglicht es ihnen, ihre ursprünglichen IP-Adressen zu verbergen und Anti-Bot-Barrieren zu umgehen.

Proxyware, das als Tool zur gemeinsamen Nutzung ungenutzter Internet-Bandbreite für ein passives Einkommen vermarktet wird, verwandelt die Geräte, die es benutzen, in private Proxys.

In einem Fall zielte ein CAPTCHA-verletzender Dienst auf den beliebten Social-Commerce-Marktplatz Poshmark. Die von einem Bot stammenden Anfragen wurden über ein Proxyware-Netzwerk geleitet.

„CAPTCHAs sind häufig genutzte Werkzeuge, um Spam und Bot-Missbrauch zu verhindern, aber die zunehmende Nutzung von CAPTCHA-Breaking-Diensten hat ihre Wirksamkeit deutlich verringert“, erklärt der Sicherheitsforscher Joey Costoya. „Online-Webdienste können zwar missbräuchliche IP-Adressen blockieren, aber die zunehmende Verbreitung von Proxyware macht diese Methode ebenso unwirksam wie CAPTCHAs.“

Um diese Risiken zu mindern, wird Online-Webdiensten empfohlen, CAPTCHAs und IP-Blocklisten durch zusätzliche Maßnahmen zur Missbrauchsbekämpfung zu ergänzen.

Saher

Saher

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

„Apple neutralisiert ausgenutzte Sicherheitslücken: Ein umfassendes Update“

Apple hat Sicherheitsverbesserungen eingeführt, um Zero-Day-Schwachstellen zu neutralisieren, die bei ...

„Unsichtbare Risiken: Wie der gestohlene Microsoft-Schlüssel mehr als erwartet freischalten könnte“

Der angebliche Diebstahl eines Microsoft-Sicherheitsschlüssels könnte es Spionen, die mit Peking in Verbindung ...

„Die KI-Leistung von ChatGPT: Jenseits des Turing-Tests oder noch nicht ganz da?“

ChatGPT, ein Chatbot mit künstlicher Intelligenz von OpenAI, hat aufgrund seiner außergewöhnlichen Fähigkeiten ...
0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert