Esiste un modo per rilevare se i visitatori di un sito Web utilizzano Remote Desktop Connection (RDP) o sono stati compromessi tramite un tipo di Trojan di accesso remoto (Tool) / RAT-in-the-Browser (RitB)? Quindi una terza parte ha ottenuto l'accesso a un PC e sta utilizzando tali risorse (come il browser installato) per navigare verso un sito Web di destinazione.
Affinché ciò sia utile in una soluzione reale, i metodi di test non devono essere invadenti o richiedere al client di installare o consentire eventuali componenti aggiuntivi speciali (come Flash o ActiveX); quindi deve essere compatibile con la maggior parte dei browser moderni. Probabilmente dovrebbe quindi accadere in JavaScript, ma potrebbe servirsi di assistenza sul lato server.
Ho il sospetto che più test debbano essere eseguiti per provare a costruire un possibile punteggio se l'utente sta usando una connessione remota su un PC per esplorare il sito web di destinazione. Capisco anche che non ci sia un modo sicuro per identificarlo, ma si spera che possa essere usato come dati di supporto nella costruzione di un quadro complessivo.
Alcuni dei possibili test che potrebbero essere eseguiti:
- Risoluzione : in genere la risoluzione è bassa durante le connessioni remote. Tuttavia, le variabili prenderanno in considerazione la risoluzione della connessione remota? O si limiterebbe a utilizzare la risoluzione del PC compromesso, il che significa che è un test inutile?
- Latenza del cursore del mouse : potrebbe esserci un po 'di latenza del cursore o forse movimenti strani a causa della connessione remota. C'è un modo per misurare la latenza del cursore in modo significativo?
- Dati biometrici - Potenzialmente potresti creare un profilo su come un utente interagisce normalmente con un sito web e utilizzarlo per determinare comportamenti insoliti. Tuttavia, può essere utilizzato solo dove l'utente è stato compromesso dopo aver visitato il sito Web alcune volte e potrebbe essere un problema quando ci sono più utenti che utilizzano lo stesso PC.
Quali altri metodi / test potrebbero essere utilizzati per costruire un'immagine migliore? Qualcuna di queste funzioni è utile per determinare questo tipo di visitatore web?
Capisco che potrebbe essere più teorico, ma spero che ci sia una qualche applicazione pratica che possa essere applicata.