Fake Captcha « Living Off the Web » : une mĂȘme interface, des chaĂźnes dâinfection multiples
Source et contexte: Censys publie une recherche approfondie sur lâĂ©cosystĂšme « Fake Captcha » et la tendance « Living Off the Web », basĂ©e sur un corpus de 9âŻ494 actifs web et une mĂ©thodologie de rendu/screenshot et de pHash pour regrouper les leurres visuels. âą Paysage visuel et mĂ©thodologie. Les pages imitant des vĂ©rifications (souvent de style Cloudflare) sont regroupĂ©es par perceptual hashing sur des captures dâĂ©cran (seuil de distance de Hamming = 6). Le « Cluster visuel 0 » regroupe 6âŻ686/9âŻ494 endpoints (~70%). MalgrĂ© une forte uniformitĂ© visuelle (favicons du site hĂŽte inclus, parfois dĂ©formĂ©s), Censys souligne que la similaritĂ© visuelle nâimplique ni infrastructure partagĂ©e, ni mĂȘmes charges utiles, ni mĂȘmes opĂ©rateurs. 19,90% des actifs nâont pu ĂȘtre confirmĂ©s visuellement (erreurs, fingerprinting du headless, contenu conditionnel). ...