Para analisar sites prejudiciais ou de phishing, os principais pesquisadores usam sistemas de dispositivos virtuais para a tarefa, garantindo alguma segurança processual em um ambiente controlado.
No entanto, uma nova tendência que recentemente tomou posição em termos de sites de phishing é sua capacidade de analisar se uma escala é feita usando uma fórmula genuína ou uma máquina virtual. Usando javascript em sites, eles são capazes de coletar dados do navegador que podem ser usados para identificar se o acesso é feito através de uma máquina virtual ou de uma fórmula genuína.
A descoberta de malwareHunterTeam cita um exemplo específico de código que tenta coletar dados sobre o mecanismo gráfico usado no navegador; Se ele corresponde a um motor usado nas máquinas virtuais, o site redireciona para outra pessoa para lidar ou impedir o acesso, dificultando a identificação. atividades maliciosas.
Esse tipo de código é novo e, de fato, leva algum tempo implementado para outros malwares, em casos máximos, o código malicioso tenta coletar dados sobre a fórmula para analisar se ele está sendo executado em um ambiente virtual ou Array e se sim. , nenhuma atividade maliciosa é realizada, dificultando a pesquisa.