“Cybercriminelen gebruiken CAPTCHA-brekers met menselijke oplossers om veiligheidsmaatregelen te omzeilen”.

Reading Time: ( Word Count: )

mei 30, 2023
Nextdoorsec-course

Cyberbeveiligingsdeskundigen waarschuwen voor de beschikbaarheid van CAPTCHA-brekende diensten die beveiligingssystemen omzeilen die zijn ontworpen om onderscheid te maken tussen legitieme gebruikers en botverkeer.

Uit een recent rapport van Trend Micro blijkt een groeiende vraag naar diensten die speciaal zijn gemaakt om CAPTCHA’s te breken, aangezien cybercriminelen actief zoeken naar manieren om deze beveiligingsmaatregelen nauwkeurig te omzeilen.

Deze CAPTCHA-oplosdiensten vertrouwen niet op optische karakterherkenning of geavanceerde machinale leertechnieken. In plaats daarvan gebruiken ze echte menselijke oplossers om de CAPTCHAs namens hen te kraken.

CAPTCHA, afgekort voor Completely Automated Public Turing Test to Tell Computers and Humans Apart, is een hulpmiddel om onderscheid te maken tussen echte menselijke gebruikers en geautomatiseerde bots. Het doel ervan is het bestrijden van spam en het voorkomen van het aanmaken van valse accounts. Hoewel CAPTCHA’s gebruikers soms ongemak bezorgen, gaan ze effectief webverkeer van bots tegen.

Illegale CAPTCHA-oplosdiensten ontvangen verzoeken van klanten en besteden het oplossen van CAPTCHA’s uit aan menselijke oplossers. Deze solvers werken de oplossing uit en sturen de resultaten terug naar de gebruikers.

Lees ook: “Onthulling van het meesterbrein: Jack’ uit Roemenië, achter de Golden Chickens Malware”.

CAPTCHA

Dit proces omvat het aanroepen van een API om de CAPTCHA in te dienen en het gebruik van een andere API om de resultaten op te halen. Door echte mensen te gebruiken om CAPTCHA’s op te lossen, wordt het uitfilteren van geautomatiseerd botverkeer via deze tests ondoeltreffend, waardoor de klanten van CAPTCHA-breekdiensten geautomatiseerde instrumenten kunnen ontwikkelen om online webdiensten te exploiteren.

Bovendien is geconstateerd dat bedreigingsactoren CAPTCHA-breekdiensten kopen en deze combineren met proxyware-aanbiedingen. Door deze combinatie kunnen ze hun oorspronkelijke IP-adressen verbergen en anti-botbarrières omzeilen.

Proxyware, op de markt gebracht als een instrument om ongebruikte internetbandbreedte te delen voor een passief inkomen, verandert de apparaten die het gebruiken in residentiële proxies.

In één geval was een CAPTCHA-brekende dienst gericht op de populaire marktplaats voor sociale handel Poshmark. De verzoeken afkomstig van een bot werden door een proxyware-netwerk geleid.

“CAPTCHA’s zijn algemeen gebruikte hulpmiddelen om spam en botmisbruik te voorkomen, maar het toenemende gebruik van CAPTCHA-breekdiensten heeft hun doeltreffendheid aanzienlijk verminderd,” verklaarde beveiligingsonderzoeker Joey Costoya. “Hoewel online webdiensten onrechtmatige IP-adressen kunnen blokkeren, maakt de toename van proxyware deze methode even ondoeltreffend als CAPTCHA’s.”

Om deze risico’s te beperken, wordt online webdiensten aangeraden CAPTCHA’s en IP-blokkering aan te vullen met extra antimisbruikmaatregelen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *