Quello che vediamo spesso con questo tipo di attacco è che la protezione temporanea funziona piuttosto bene, finché gli aggressori non cambiano effettivamente la loro tecnica. Ma anche allora devono farlo molto bene, e fortunatamente le conoscenze per questo spesso mancano tra attaccanti/calciatori.
In Tweakers anche noi a volte ne soffriamo, non è necessariamente finalizzato alla creazione di account, ma piuttosto all’hacking degli account, o allo svuotamento del pricewatch (o di tutte le news, o di tutte le recensioni, o di tutte le pagine delle gallery etc). Per questo controlliamo anche l’intestazione User-Agent che un browser invia, e quello che vediamo spesso con questo tipo di attaccanti è che inviano intestazioni casuali, ma molto spesso intestazioni troppo vecchie. Uno script che è stato scritto nel 2020 e quindi utilizzato una moderna intestazione dell’agente utente è facile da rilevare nel 2022; Per citare solo un esempio recente; abbiamo notato quasi 400.000 visualizzazioni in una settimana presumibilmente realizzate da un browser “Chrome 87”.
Fortunatamente, gli aggressori spesso utilizzano script e programmi di altre persone e non hanno le conoscenze per mantenerli aggiornati, e poiché i produttori di browser continuano a rilasciare nuove versioni, spesso rilevano che uno script è temporaneamente non rilevabile, ma anche che, se viene utilizzato più a lungo , è spesso molto facilmente rilevabile entro sei mesi.
E anche se mettono le intestazioni degli user agent corrette, usano proxy domestici con indirizzi IP diversi per ogni richiesta, supportano javascript e cookie, spesso possono ancora essere rintracciati perché le cose mancanti supportate dai browser moderni o quei browser moderni fanno qualcosa di leggermente diverso. Solo per citare un esempio recente; Di recente ho scoperto che un bot riempie sempre l’intestazione Accept-Language con “e”, mentre un vero browser mette molto di più; ad esempio ‘en-US,en;q=0.5’. Se lo combini con poche altre cose, puoi essere sicuro che è un bot.
[Reactie gewijzigd door Kees op 29 september 2022 15:03]
“Ninja pancetta. Guru del caffè per tutta la vita. Drogato di cibo malvagio. Aspirante risolutore di problemi. Creatore tipico.”
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep