В даркнете появились новые антибот-сервисы, которые помогают киберпреступникам обходить защиту Google Safe Browsing. Эти сервисы представляют собой новый этап в противостоянии между хакерами и специалистами по кибербезопасности.
Фишинговые атаки стали более доступными с появлением платформ phishing-as-a-service (PhaaS), позволяющих даже новичкам запускать массовые кампании. Однако основным препятствием остаётся обнаружение мошеннических страниц системами безопасности, такими как URLScan и Google Safe Browsing.
Так называемая “красная страница” Google предупреждает пользователей о потенциальной угрозе, резко снижая успешность фишинговых атак. Однако новые антибот-сервисы, такие как Otus Anti-Bot, Remove Red и Limitless Anti-Bot, позволяют обходить эту защиту, продлевая жизнь вредоносных сайтов.
Так, Otus Anti-Bot обеспечивает быструю настройку и анализирует поведение пользователей, предотвращая попадание страницы в чёрные списки. Преимущество сервиса – мгновенное применение обновлений без необходимости повторной установки кода.
Remove Red, в свою очередь, сосредоточен на удалении предупреждений “красной страницы” и предлагает временную белую зону, защищающую сайт от блокировок на несколько дней. Кроме того, он уведомляет пользователей через Telegram и Discord при повторных блокировках.
Limitless Anti-Bot выделяется использованием искусственного интеллекта и фильтрацией трафика на основе геолокации и данных интернет-провайдеров. Он различает реальные визиты и автоматические сканирования, снижая вероятность обнаружения фишинговых страниц.
Антибот-сервисы применяют методы фильтрации IP-адресов, маскировки контента и проверки CAPTCHA. Это позволяет скрывать фишинговые страницы от сканеров и блокировать нежелательные боты, оставляя доступными только для целевой аудитории.
Эти технологии успешно справляются с базовыми системами обнаружения, поскольку многие боты указывают свои данные в user-agent строках. Однако более сложные атаки рано или поздно попадают под анализ специалистов и всё же вносятся в блок-листы.
Новые антибот-сервисы создают серьёзную угрозу для пользователей, и специалисты по кибербезопасности сталкиваются с необходимостью адаптировать свои методы защиты для борьбы с этой угрозой.