Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rozwiązanie 1000 testów CAPTCHA kosztuje w sieci tylko 1 USD
Jeśli jesteście zbyt leniwi lub wyjątkowo nie lubicie testów CAPTCHA, to możecie skorzystać z serwisów oferujących szybkie rozwiązywanie tego typu zabezpieczeń w bardzo atrakcyjnej cenie. Oczywiście najczęściej takie usługi są wykorzystywane przez przestępców komputerowych przy okazji rozmaitych nielegalnych działań. Spójrzmy jak to działa.
CAPTCHA stara się odróżnić człowieka od automatu poprzez zaprezentowanie pewnego zadania do rozwiązania, które powinno być stosunkowo łatwe dla internautów i jednocześnie trudne do automatycznego wykonania. Najczęściej stosowanym zabezpieczeniem jest prośba o odczytanie treści z grafiki zawierającej pewien tekst. Spotykane są również zagadki graficzne, dźwiękowe, a nawet matematyczne, czy szachowe.
Komputerowi przestępcy w trakcie swych kampanii (spam, malware, itp.) bardzo często muszą w jakiś sposób masowo pokonywać testy CAPTCHA. Oczywiście kreatywnych pomysłów nie brak, jednak najprostszym rozwiązaniem jest skorzystanie z serwisów oferujących taką właśnie usługę.
Popularne wśród komputerowego podziemia serwisy takie jak Antigate.com oraz powiązany z nim Anti-captcha.com oferują rozwiązanie 1000 testów w cenie nieprzekraczającej 1 USD. Jak to działa? Okazuje się, że to nie żadne zaawansowane algorytmy, a ludzie rozwiązują wszystkie zagadki.
Antigate.com udostępnia nawet statystki dotyczące ilości dostępnych wykonawców oraz ich narodowości. Oczywiście przy tak niskiej cenie usługi, zarobki pracowników tego typu serwisów są bardzo niewielkie i wynoszą maksymalnie 30 centów za 1000 wykonanych zadań (przeciętny zarobek to 100 USD miesięcznie).
100% of captchas are solved by human workers from around the world. This is why by using our service you help thousands of people to feed themselves and their families.
An average worker makes about $100 per month which is a very good salary in such countries like India, Pakistan, Vietnam and others. With your help they now have a choice between working in polluted industries and working in front of a computer.
Oba serwisy sprawiają wrażenie profesjonalnie przygotowanych, oferują API oraz przykłady zastosowań w różnych językach programowania. Dzięki temu komputerowi przestępcy z łatwością wykorzystują takie serwisy do własnych celów. Co ciekawe, dostępne jest nawet rozszerzenie do Firefoksa (Anticaptcha), a średni czas oczekiwania na rozwiązanie testu wynosi tylko kilkanaście sekund.
Jednym z ostatnich przykładów złośliwego oprogramowania korzystającego z powyższych usług jest MKero, który zdołał się przedostać do rozmaitych aplikacji dostępnych w ramach Google Play, a swe ofiary zapisywał do kosztownych usług SMS Premium (co m.in. wymagało właśnie łamania testów CAPTCHA).
Dzięki tego typu tanim usługom standardowe testy CAPTCHA nie są więc w stanie zatrzymać komputerowych przestępców, którzy za drobny ułamek nielegalnie zarobionych fortun są w stanie obchodzić je w łatwy i wygodny sposób.
— Wojciech Smol
Inna opcja to słyszałem, że pokazują filmik porno po rozwiązaniu captcha i interes „sam się kręci”