کارشناسان امنیت سایبری گزارش داده اند که یک عامل تهدید را کشف کرده اند که خدمات حل CAPTCHA را به مشتریان خود می فروشد.
تحقیقات اطلاعاتی تهدیدات سایبری Arkose (ACTIR) او میگوید که گروه Greasy Opal ظاهراً در جمهوری چک مستقر است و در یک دهه و نیم گذشته، انواع نرمافزارهای قانونی و غیرقانونی را فروخته است. با این حال، با ابزار حل CAPTCHA توجه محققان را به خود جلب کرد.
CAPTCHA مخفف Completely Automated Public Test Turing برای تشخیص کامپیوترها و انسان ها از یکدیگر است. این یک نوع تست پاسخ به چالش است که برای تعیین اینکه کاربر انسان است یا یک ربات استفاده می شود. CAPTCHA ها برای جلوگیری از انجام کارهایی مانند ایجاد حساب کاربری، ارسال ایمیل ، دسترسی به وب سایت های امن و موارد مشابه توسط نرم افزارهای خودکار (ربات ها) طراحی شده اند. اگر در نیم دهه گذشته حداقل یک وب سایت باز کرده باشید، احتمالاً یک CAPTCHA دیده اید. معمولاً شبکه ای از حداکثر نه تصویر است که در آن از کاربر خواسته می شود چند تصویر مشابه را انتخاب کند. با این حال، انواع مختلفی وجود دارد.
"به ویژه سریع"
به گفته ACTIR، ابزار Greasy Opal یک ابزار آسان، سریع و انعطافپذیر برای تشخیص خودکار مجموعه وسیعی از CAPTCHA است.
محققان گفتند: Greasy Opal خدمات خود را بهعنوان افزایش قابل توجه سرعت تشخیص (تا 10 برابر سریعتر) قرار میدهد و پس جایگزینی برای راهحلهای رقابتی حل CAPTCHA، مانند AntiGate، RuCaptcha، یا DeCaptcher است.
ابزارهایی که Greasy Opal ارائه میدهد ظاهراً بستهبندی شدهاند و هزینه خرید آن ۷۰ دلار است. علاوه بر این، یک اشتراک ماهانه 10 دلاری اضافی وجود دارد. در نهایت، کسانی که جیبهای عمیقتری دارند میتوانند 100 دلار اضافی برای ارتقا به نسخه بتا بپردازند و آخرین زنگها و سوتها را دریافت کنند.
بستهای که شامل تمام ابزارهای Greasy Opal میشود، ۱۹۰ دلار قیمت دارد، با ۱۰ دلار هزینه اشتراک اضافی. محققان معتقدند که Greasy Opal در سال گذشته حداقل 1.7 میلیون دلار به دست آورد.
از طریق مجله Infosecurity
ارسال نظر