«Внимание! Ваш компьютер заражен вирусом. Нажмите кнопку ниже, чтобы принять немедленные меры!»
Подобные онлайн-объявления слишком хорошо знакомы и часто становятся первым залпом персональных кибератак, которые могут привести к нежелательному программному обеспечению или другим вредоносным загрузкам.
Исследователи Технологического института Джорджии противодействуют обманчивой онлайн-рекламе с помощью новаторского решения, призванного бросить вызов растущей угрозе онлайн-атак социальной инженерии, отсекая ее в самом источнике.
Трезубец, созданный доктором философии. Студент Чжэн Ян и его команда исследователей представляют собой надстройку, совместимую с Google Chrome, которая, как доказано, блокирует эту рекламу почти со 100% эффективностью.
Рекламные объявления — благодатная почва для мошенничества и мошеннических схем. Хотя такие сети могут предлагать веб-сайтам более высокую оплату, чем гиганты отрасли, такие как Google и Facebook, их реклама часто использует тактику, которая заманивает ничего не подозревающих пользователей в компрометирующие ситуации.
«Цель состоит в том, чтобы выявить подозрительную рекламу, которая часто перенаправляет пользователей на вредоносные веб-сайты или вызывает загрузку нежелательного программного обеспечения», — сказал Ян. «Trident работает в рамках инструментов разработчика Chrome и использует сложный искусственный интеллект для оценки потенциальных угроз».
Для создания Trident команда собрала обширный набор данных с более чем 100 000 веб-сайтов, включая 10 рекламных сетей низкого уровня. Этот комплексный сбор данных помог выявить 1479 случаев атак, охватывающих шесть распространенных типов сетевых атак социальной инженерии. К ним относятся:
- Мошенничество с техподдержкой
- Нежелательные загрузки программного обеспечения
- пугающие программы
- Мошенничество в сфере знакомств
- Спам-уведомления
- Мошенничество с призами
Замечательным результатом их усилий является устойчивая работа Trident. В течение года инструмент стабильно достигал почти идеального уровня обнаружения вредоносной рекламы, обеспечивая безопасность пользователей за счет минимизации риска взаимодействия с вредоносным контентом.
Впечатляет то, что это достижение имело мизерный уровень ложноположительных результатов в 2,57%, что демонстрирует точность и эффективность возможностей машинного обучения Trident.
«На пути к обнаружению и смягчению атак социальной инженерии через Интернет» был представлен на 32-м симпозиуме по безопасности USENIX в августе. В число участников этого проекта входят доктор философии Технологического института Джорджии. студенты Джои Аллен и Мэтью Лэнден, адъюнкт-профессор Роберто Пердиски и профессор Венке Ли.