Les sites de phishing détectent les machines virtuelles

par | 26 03 2021 | Cybersécurité, Hacks & menaces

Les sites de phishing utilisent maintenant des Javascripts pour détecter quand l’utilisateur se connecte avec une machine virtuelle ou un headless device.

Les entreprises de cybersécurité utilisent fréquemment des machines virtuelles ou des matériels sans interface graphique pour déterminer si un site est utilisé pour du phishing. Pour éviter cette détection, certains kits de phishing utilisent Javascript pour vérifier si le navigateur utilisé fonctionne sur une machine virtuelle ou sans un moniteur attaché.

Ce script vérifie la largeur et la hauteur de l’écran de l’utilisateur et utilise l’API WebGL pour demander le moteur de rendering utilisé par la navigateur. Il vérifie aussi la profondeur de couleur de l’écran pour voir si elle est inférieur à 24 bits ou si la hauteur ou la largeur est inférieure à 100 pixels. Si un de ces éléments est détecté un message est envoyé à la console qui ne montre qu’une page vide au visiteur.

Le code utilisé semble reprendre un article de 2019 qui montrait comment Javascript pouvait être utilisé pour détecter des machines virtuelles. Si la technique fonctionne sur certaines méthodes de détection de sites de phishing, elle ne semble cependant pas suffisante pour éviter la détection suivant d’autres voies.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

Cisco adapte sa stratégie

La solution Duo pour une vie sans mot de passe. Récemment s'est tenue l'édition européenne virtuelle de Cisco Live, la conférence pour les...

Vos abonnements

  • Vous n'êtes pas connecté

Derniers commentaires

Plus d’infos sur…

Inscription Newsletter