Архив новостей

Pramana: вы ведете себя, как робот

По оценке экспертов, 95% почтовых сообщений и 92% блоговых постов создают программы-автоматы. Они же выполняют более 20% кликов по рекламным баннерам и ответственны за 8% регистраций на игровых веб-сайтах.

Участившиеся случаи взлома систем защиты от автоматической регистрации (CAPTCHA) заставляют разработчиков усложнять контрольные задачи, что приводит к замедлению трафика и сокращению потока легальных запросов. 20% современных CAPTCHA вводятся пользователями неправильно с первой попытки, а усовершенствованные боты преуспевают в 10-15% случаев, поглощая трафик. Кроме того, ежедневно на прохождение контрольных тестов в Интернете уходит более 800 тыс. человеко-часов, принося многомиллионные убытки от потери производительности.

Сотрудники американской компании Pramana разработали принципиально новую технологию, которая не создает лишних барьеров при регистрации и позволяет проводить верификацию в реальном времени. Эта концепция использовалась при создании программного комплекса HumanPresent, который будет анонсирован в июле и позиционируется как альтернатива или дополнение CAPTCHA.

Система не использует списки запрещенных по ботнетам или «дактилоскопию» на уровне сети (fingerprinting). В ее основе лежит самообучающийся алгоритм, который работает в рамках веб-приложения, обеспечивая мониторинг и оценку активности на протяжении всего пользовательского сеанса. Известно, что бихевиористический анализ проводится по 32 параметрам, включая особенности работы с «мышью» и клавиатурой, активации ссылок, заполнения веб-форм (без анализа контента). В целом, как отмечают разработчики, поведение бота на сайте отличает последовательность и методичность.

HumanPresent предполагает использование API-интерфейсов, через которые данные с веб-страниц в динамическом режиме передаются в аналитический центр. Владелец ресурса получает сигнал о присутствии бота в течение 10 мс после его обнаружения и сам решает, блокировать его, поместить в «песочницу» или протестировать иным способом. Испытания в полевых условиях показали, что количество ложных срабатываний HumanPresent составляет менее 0,1%.

Система будет предоставляться как отдельным комплектом, так и как услуга (SaaS). Области применения включают бесплатные почтовые сервисы, сферу электронной коммерции, баннерную рекламу, социальные сети, онлайн-игры, системы голосования, блогосферу и финансовые сервисы. Во избежание обнаружения на каждой веб-странице используется свой механизм сбора данных, критерии оценки постоянно меняются. Разумеется, 100%-ной гарантии от мошенничества новая концепция не даст, но поможет затруднить несанкционированный доступ.

Pramana: вы ведете себя, как робот

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике