Connect with us

Hi, what are you looking for?

Наука и технологии

Новый инструмент искажает рекламу атак с использованием социальной инженерии

Новый инструмент искажает рекламу атак с использованием социальной инженерии

«Внимание! Ваш компьютер заражен вирусом. Нажмите кнопку ниже, чтобы принять немедленные меры!»

Подобные онлайн-объявления слишком хорошо знакомы и часто становятся первым залпом персональных кибератак, которые могут привести к нежелательному программному обеспечению или другим вредоносным загрузкам.

Исследователи Технологического института Джорджии противодействуют обманчивой онлайн-рекламе с помощью новаторского решения, призванного бросить вызов растущей угрозе онлайн-атак социальной инженерии, отсекая ее в самом источнике.

Трезубец, созданный доктором философии. Студент Чжэн Ян и его команда исследователей представляют собой надстройку, совместимую с Google Chrome, которая, как доказано, блокирует эту рекламу почти со 100% эффективностью.

Рекламные объявления — благодатная почва для мошенничества и мошеннических схем. Хотя такие сети могут предлагать веб-сайтам более высокую оплату, чем гиганты отрасли, такие как Google и Facebook, их реклама часто использует тактику, которая заманивает ничего не подозревающих пользователей в компрометирующие ситуации.

«Цель состоит в том, чтобы выявить подозрительную рекламу, которая часто перенаправляет пользователей на вредоносные веб-сайты или вызывает загрузку нежелательного программного обеспечения», — сказал Ян. «Trident работает в рамках инструментов разработчика Chrome и использует сложный искусственный интеллект для оценки потенциальных угроз».

Для создания Trident команда собрала обширный набор данных с более чем 100 000 веб-сайтов, включая 10 рекламных сетей низкого уровня. Этот комплексный сбор данных помог выявить 1479 случаев атак, охватывающих шесть распространенных типов сетевых атак социальной инженерии. К ним относятся:

  • Мошенничество с техподдержкой
  • Нежелательные загрузки программного обеспечения
  • пугающие программы
  • Мошенничество в сфере знакомств
  • Спам-уведомления
  • Мошенничество с призами

Замечательным результатом их усилий является устойчивая работа Trident. В течение года инструмент стабильно достигал почти идеального уровня обнаружения вредоносной рекламы, обеспечивая безопасность пользователей за счет минимизации риска взаимодействия с вредоносным контентом.

Впечатляет то, что это достижение имело мизерный уровень ложноположительных результатов в 2,57%, что демонстрирует точность и эффективность возможностей машинного обучения Trident.

«На пути к обнаружению и смягчению атак социальной инженерии через Интернет» был представлен на 32-м симпозиуме по безопасности USENIX в августе. В число участников этого проекта входят доктор философии Технологического института Джорджии. студенты Джои Аллен и Мэтью Лэнден, адъюнкт-профессор Роберто Пердиски и профессор Венке Ли.

Новый инструмент искажает рекламу атак с использованием социальной инженерии

Теги: приложение, хакеры