暗网上的反机器人服务允许网络钓鱼者绕过Google的红页警告,逃避检测,使网络钓鱼活动更难阻止。Otus Anti-Bot、Remove Red和Limitless Anti-Bot等工具引起了网络安全专家的担忧。
SlashNext的最新研究显示,网络犯罪分子不断创新,他们的最新武器是一种名为反机器人服务的新型服务。这些服务在暗网上宣传,以帮助网络钓鱼者绕过Google的“红页”警告。
随着PhaaS(网络钓鱼即服务)平台的兴起,网络钓鱼攻击变得更加复杂。这些平台让即使是没有经验的犯罪分子也可以轻松发起大规模的网络钓鱼活动。然而,网络钓鱼者面临的一个主要障碍是被Google的安全浏览等安全服务检测到。
Google Red Page是Google安全浏览的一项功能,用于警告用户潜在的危险,例如网络钓鱼企图。该页面以红色显示,警告用户他们正在浏览的网站可能具有欺骗性,并建议他们避开该网站。这可以大大限制网络钓鱼攻击的成功率,因为这些活动依赖于高点击率,而当Google的检测标记网络钓鱼页面并将其添加到阻止列表时,点击率会大大降低。
新的反机器人服务旨在规避Google的红页警告。这些服务(包括Otus Anti-Bot、Remove Red和Limitless Anti-Bot)可帮助网络钓鱼者逃避检测。这些服务的工作原理如下:
1. 过滤安全爬虫:反机器人服务分析用户代理字符串和IP地址,以识别和阻止扫描恶意网站的安全机器人。
2. 伪装技术:一些反机器人服务使用JavaScript混淆或上下文切换等技术,向人类和机器人提供不同的内容。真正的用户会看到钓鱼页面,而安全机器人可能会看到无害的内容。
3. 基于地理位置的定位:这些服务可以限制对特定区域的访问,确保网络钓鱼网站对国际安全实体保持隐藏。
4. 验证码和挑战:通过引入验证码或挑战页面,反机器人服务可以阻止无法解决这些问题的自动扫描仪。
SlashNext研究人员指出,这些服务对付不太复杂的安全机器人很有效。然而,先进的安全措施和安全专业人员的手动分析仍然可以检测到这些钓鱼网站。
SlashNext的研究人员在博客文章中解释道:“这些服务代表了网络犯罪分子和安全措施之间正在进行的猫捉老鼠游戏的最新发展。”
反机器人服务不断发展,以保持领先于安全措施。随着新检测技术的出现,这些服务可能会适应以对抗它们。网络安全团队必须保持警惕并采用先进的威胁检测方法来对抗日益复杂的网络钓鱼攻击。
评论已关闭。