Исследователи в области информационной безопасности предупреждают о сервисах, предназначенных для обхода систем, разработанных для отличия реальных пользователей от автоматических ботов. Эти сервисы предназначены для преодоления CAPTCHA (полностью автоматического публичного теста Тьюринга для различения компьютеров и людей), используемых для предотвращения спама и создания поддельных аккаунтов. Они работают путем отправки запросов человеческим решателям, которые находят решение и отправляют результаты обратно пользователям. Обнаружено, что атакующие лица используют эти сервисы в сочетании с прокси-программным обеспечением для обесцвечивания своего IP-адреса и обхода антибот-барьеров. Это делает его трудно для онлайн-веб-сервисов блокировать IP-адреса злоумышленников. Чтобы бороться с этим, исследователи рекомендуют онлайн-веб-сервисам дополнить CAPTCHA и списки IP-блокировки другими анти-абузными инструментами.
Source: Hackernews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.