CAPTCHA + блокировка по IP? Не проблема! Как злоумышленники научились эффективно обходить продвинутые антиспам-системы

Исследователи кибербезопасности Trend Micro предупреждают о распространении платных услуг по взлому системы CAPTCHA и ей подобных, предназначенных для блокировки ботов, в паре с другими обходными методами, делающими кибератаки хакеров ещё эффективнее.

Несмотря на некую неприязнь к CAPTCHA со стороны пользователей по той причине, что она препятствует быстрому просмотру контента или затрудняет процесс регистрации на различных веб-сайтах, эта система всё же крайне эффективно показывает себя в борьбе со спамом и созданием фальшивых аккаунтов. Именно поэтому CAPTCHA до сих пор популярна и используется повсеместно.

Незаконные сервисы для обхода CAPTCHA, используемые злоумышленниками, работают по принципу передачи запросов. Например, «капча» появляется на ботнет-устройстве и тут же перенаправляется реальному человеку, согласному массово решать подобного рода «головоломки» за скромную плату. После решения результаты отправляются на изначальное устройство, которое получает желанный хакерами доступ.

Но на этом история не заканчивается. Интернет-мошенники также наловчились использовать сервисы для обхода CAPTCHA в сочетании с прокси-софтом (proxyware) для общего доступа к Интернету, чтобы скрыть исходный IP-адрес и обойти оставшиеся барьеры защиты от ботов. Общие прокси, хоть и рекламируются обычно как инструмент для совместного использования интернет-трафика в обмен на небольшой пассивный доход, по сути, превращает устройства, на которых он работает, в частные прокси-серверы.

Исследователи Trend Micro зафиксировали целенаправленную атаку с использованием вышеупомянутых методов на популярную торговую площадку Poshmark, крайне распространённую в США и Канаде. С помощью специализированного софта, обхода «капчи» и использования прокси, злоумышленники влияли на рекомендательные алгоритмы сервиса, заставляя показывать пользователям определённые товары чаще остальных за счёт фейкового повышения интереса к ним у других пользователей (по факту, ботов).

Специалисты Trend Micro рапортуют о том, что CAPTCHA хоть и остаётся до сих пор одной из самых эффективных систем в борьбе со спамом и массовыми запросами ботов, её продуктивность, даже в паре с умной системой отслеживания IP-адресов посетителей, уже не так высока. И продолжает активно снижаться по мере того, как хакеры изобретают новые методы обхода защитных систем.

Эксперты рекомендуют специалистам безопасности в подобных популярных веб-сервисах перенастроить свои системы безопасности таким образом, чтобы использовать и другие инструменты защиты в дополнение к использованию CAPTCHA и блокировке по IP-адресам.