Les sites de phishing utilisent maintenant des Javascripts pour détecter quand l'utilisateur se connecte avec une machine virtuelle ou un headless device.
Les entreprises de cybersécurité utilisent fréquemment des machines virtuelles ou des matériels sans interface graphique pour déterminer si un site est utilisé pour du phishing. Pour éviter cette détection, certains kits de phishing utilisent Javascript pour vérifier si le navigateur utilisé fonctionne sur une machine virtuelle ou sans un moniteur attaché.
Ce script vérifie la largeur et la hauteur de l'écran de l'utilisateur et utilise l'API WebGL pour demander le moteur de rendering utilisé par la navigateur. Il vérifie aussi la profondeur de couleur de l'écran pour voir si elle est inférieur à 24 bits ou si la hauteur ou la largeur est inférieure à 100 pixels. Si un de ces éléments est détecté un message est envoyé à la console qui ne montre qu'une page vide au visiteur.
Le code utilisé semble reprendre un article de 2019 qui montrait comment Javascript pouvait être utilisé pour détecter des machines virtuelles. Si la technique fonctionne sur certaines méthodes de détection de sites de phishing, elle ne semble cependant pas suffisante pour éviter la détection suivant d'autres voies.