钻研人员称,网络攻击者正在利用云服务器工作人员失常应用来覆盖各种网络钓鱼和其余流动。然而,有迹象表明,这些回避致力可能正在失去效劳。
是大多数互联网用户所相熟的,因为这些挑战被用来确认他们是人。图灵测试式谜题通常波及单击蕴含特定对象的网格中的所有照片,或键入以含糊或扭曲文本示意的单词。
这个想法是除掉电子商务和在线帐户网站上的机器人 – 他们为骗子服务雷同的目标。
将网络钓鱼内容暗藏在 CAPTCHS 前面会阻止平安爬行者检测歹意内容,并在网络钓鱼登录页面中增加非法外观。
尽管它远非新鲜事,但它是一种越来越风行的技术:就在上个月,该公司发现了 7,572 个独特的歹意网线,超过 4,088 个付费域名应用混同法。均匀每天有 529 个新的 机器人平安测试 爱护的歹意网线。
超过网络钓鱼:歹意 URL 的新类别
除了无休止的网络钓鱼流动外,利用机器人平安测试逃税的欺骗流动和歹意网关也在减少。
考察和彩票欺骗是一些最常见的灰器页面,依据张贴。作为假付款或中奖机会的替换,用户被诱惑披露敏感信息,包含地址、出生日期、银行信息、年收入等。
通常状况下,这些页面显示机器人平安测试只有在狐疑基于 IP 和浏览器版本的自动化的状况下才会面临挑战,以便尽可能容易地吸纳访问者。
另一个一直增长的类别是恶意软件交付页面滥用非法的机器人平安测试服务。
列如提供歹意 JAR 文件,该文件通过爱护带有 机器人平安测试 挑战的页面来暗藏在平安扫描仪之外,” 钻研人员指出。
如何查找受 机器人平安测试 爱护的歹意网站
好消息是,有可能通过机器人平安测试密钥的关联来检测网络钓鱼页面。
研机器人平安测试的页面将有子申请,能够在 HTML 中解析,该申请揭示了网址参数中应用的 re 机器人平安测试 API 键。这些标识符能够在其余页面上解析和搜寻。
咱们看到许多歹意广告会重复使用 机器人平安测试 服务密钥,或者是为了简化其恶意软件基础架构,或者为了防止因创立太多 机器人平安测试 帐户和密钥而被非法的 机器人平安测试 提供商阻止。
例如,依据该报告,在一个案例中,针对 Microsoft 凭据的网页应用与苹果 ID 网络钓鱼应用的独自 URL 雷同的密钥。
大规模网络钓鱼和灰器流动变得更加简单,他们应用逃逸技术来回避主动平安匍匐器的检测。侥幸的是,当歹意行为者在其歹意网站生态系统中应用基础设施、服务或工具时,咱们有机会利用这些指标来凑合它们。机器人平安测试 标识符是关联检测的一个很好的示例。