Para peneliti memperingatkan bahwa menu layanan kriminal bawah tanah dunia maya kini mencakup fungsi pemecah CAPTCHA yang dilakukan berdasarkan permintaan dan dibantu oleh manusia – yang berarti bahwa sebagai hasilnya, admin situs web harus berupaya menerapkan perlindungan anti-bot tambahan.
CAPTCHA familiar bagi sebagian besar pengguna Internet sebagai tantangan yang digunakan untuk mengonfirmasi bahwa mereka adalah manusia. Itu uji Turing-teka-teki yang berdekatan biasanya melibatkan pengetikan kata yang disajikan secara visual sebagai teks buram atau terdistorsi, misalnya, atau mengklik semua foto dalam kotak yang berisi objek tertentu. Idenya adalah untuk menyingkirkan bot di situs e-commerce dan akun online.
Namun, ada sedikit perlombaan dalam hal kemanjuran CAPTCHA; teka-teki yang lebih sulit seperti yang menampilkan huruf atau angka yang berliku-liku untuk ditafsirkan kini dapat dikalahkan dengan pembelajaran mesin, misalnya. Hal ini memicu munculnya tantangan CAPTCHA yang lebih canggih, seperti memutar objek miring agar berada pada posisi yang benar, menurut a analisis Trend Micro terbaru. Namun, penjahat dunia maya kini memiliki opsi untuk menyiasatinya juga.
“Operator layanan online menghadapi banyak tantangan berbeda ketika lalu lintas Web otomatis mengalahkan CAPTCHA bukan dengan menggunakan bot, namun dengan menggunakan pemecah CAPTCHA manusia,” jelas para peneliti di Trend Micro. “Beberapa layanan yang terutama ditujukan untuk memenuhi permintaan pasar ini telah diciptakan.”
Untuk menggunakan layanan penyelesaian CAPTCHA, operator bot dapat membuat skrip serangan otomatis yang secara otomatis menangkap CAPTCHA saat disajikan, mengirimkannya secara real time melalui panggilan API terintegrasi ke penyedia layanan, menurut Trend Micro. Layanan pemecah CAPTCHA memanfaatkan pemecah manusia untuk mencari solusinya, dan mengirimkan jawabannya kembali ke skrip otomatis beberapa detik kemudian untuk dimasukkan ke dalam kolom jawaban di situs web yang ditargetkan.
Para peneliti mencatat bahwa layanan tersebut mulai banyak digunakan; misalnya, serangan dunia nyata baru-baru ini diamati di pasar perdagangan sosial Poshmark untuk membeli dan menjual barang-barang fesyen, rumah, dan elektronik bekas.
“Pengamatan kami menunjukkan bahwa ada banyak permintaan tugas penyelesaian CAPTCHA ke layanan pemecah CAPTCHA yang diketahui menargetkan CAPTCHA dari situs web Poshmark,” menurut Trend Micro. “Dari data yang kami kumpulkan, permintaan penyelesaian CAPTCHA ini berasal dari bot Poshmark yang dikenal.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :memiliki
- :adalah
- :bukan
- 7
- a
- Menurut
- Akun
- Tambahan
- maju
- Semua
- an
- dan
- menjawab
- api
- ADALAH
- sekitar
- AS
- At
- menyerang
- Otomatis
- secara otomatis
- kembali
- BE
- menjadi
- Bit
- Bot
- bot
- tapi
- Pembelian
- by
- panggilan
- CAN
- menangkap
- tertentu
- tantangan
- datang
- Perdagangan
- Memastikan
- mengandung
- benar
- membuat
- dibuat
- Pidana
- data
- Permintaan
- berbeda
- e-commerce
- kemanjuran
- Elektronik
- menjelaskan
- Menghadapi
- akrab
- Fashion
- beberapa
- bidang
- Untuk
- dari
- fungsi
- dikumpulkan
- diarahkan
- mendapatkan
- kisi
- Memiliki
- Beranda
- Namun
- HTML
- HTTPS
- manusia
- ide
- melaksanakan
- in
- termasuk
- memasukkan
- contoh
- terpadu
- Internet
- ke
- melibatkan
- IT
- item
- NYA
- jpg
- dikenal
- kemudian
- pengetahuan
- 'like'
- melihat
- mesin
- Mesin belajar
- Pasar
- pasar
- makna
- menu
- lebih
- paling
- terkenal
- sekarang
- nomor
- banyak sekali
- obyek
- of
- on
- Sesuai Permintaan
- secara online
- operator
- Opsi
- or
- berasal
- kami
- di luar
- Foto
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- menyajikan
- disajikan
- terutama
- pemberi
- Puzzle
- Ras
- nyata
- dunia nyata
- real-time
- baru
- permintaan
- peneliti
- mengakibatkan
- Naik
- s
- script
- detik
- melihat
- Penjualan
- mengirim
- mengirimkan
- layanan
- Service Provider
- Layanan
- beberapa
- harus
- Menunjukkan
- Sosial
- larutan
- Space
- perlombaan luar angkasa
- memicu
- Stanford
- seperti itu
- memperlengkapi secara keterlaluan
- Keran
- ditargetkan
- penargetan
- tugas
- bahwa
- Grafik
- Sana.
- Ini
- ini
- itu
- waktu
- untuk
- terlalu
- terhadap
- lalu lintas
- kecenderungan
- menggunakan
- bekas
- Pengguna
- menggunakan
- biasanya
- Ve
- melalui
- peringatan
- adalah
- we
- jaringan
- Lalu Lintas Web
- Situs Web
- menyiangi
- ketika
- Word
- Kerja
- bekerja
- zephyrnet.dll