“Внимание! Ваш компьютер заражен вирусом. Нажмите на кнопку ниже, чтобы немедленно принять меры!”
Онлайн-реклама, подобная этой, слишком хорошо знакома и часто является первым залпом персональных кибератак, которые могут привести к загрузке нежелательного программного обеспечения или других вредоносных программ.
Исследователи Georgia Tech борются с вводящей в заблуждение онлайн-рекламой с помощью новаторского решения, призванного противостоять растущей угрозе онлайн-атак социальной инженерии, отсекая их источник.
Trident, созданный аспирантом Чжэн Яном и его командой исследователей, представляет собой дополнение, совместимое с Google Chrome, которое, как оказалось, блокирует эти объявления почти со 100% эффективностью.
Реклама – благодатная почва для мошенничества и мошеннических схем. Хотя такие сети могут предлагать веб-сайтам более высокую оплату, чем такие гиганты индустрии, как Google и Facebook, в их рекламе часто используется тактика, которая заманивает ничего не подозревающих пользователей в компрометирующие ситуации.
“Цель состоит в том, чтобы выявить подозрительную рекламу, которая часто ведет пользователей на вредоносные веб-сайты или запускает загрузку нежелательного программного обеспечения”, – сказал Янг. “Trident работает в рамках инструментов разработчика Chrome и использует сложный искусственный интеллект для оценки потенциальных угроз”.
Команда собрала обширный набор данных с более чем 100 000 веб-сайтов для создания Trident, включая 10 низкоуровневых рекламных сетей. Этот всеобъемлющий сбор данных помог выявить 1479 случаев атак, охватывающих шесть распространенных типов веб-атак с использованием социальной инженерии. К ним относятся:
Мошенничество с технической поддержкой
Загрузка нежелательного программного обеспечения
Пугающее программное обеспечение
Мошенничество на свиданиях
Спам-уведомление
Мошенничество с призами
Замечательным результатом их усилий является стабильная работа Trident. В течение года инструмент неизменно достигал почти идеального уровня обнаружения вредоносной рекламы, обеспечивая безопасность пользователей за счет минимизации риска взаимодействия с вредоносным контентом.
Впечатляюще, что это достижение было достигнуто при незначительном количестве ложноположительных результатов в 2,57%, демонстрируя точность и эффективность возможностей машинного обучения Trident.
TRIDENT: На пути к обнаружению и смягчению атак социальной инженерии в Интернете был представлен на 32-м симпозиуме по безопасности USENIX в августе. Участниками этого проекта являются аспиранты Технологического института Джорджии Джоуи Аллен и Мэтью Лондэн, адъюнкт-доцент Роберто Пердиски и профессор Венке Ли.