HomeStiriSecuritate ITAlgoritm de detectare a domeniile malware,creat de OpenDNS
op

Algoritm de detectare a domeniile malware,creat de OpenDNS

opFirma de securitate OpenDNS folosește algoritmi pentru identificarea site-urilor malware înainte ca acestea să infecteze dispozitive.

Compania specializată în securitate cibernetică aplică idei din domeniul procesării limbajului natural pentru a identifica în mod automat domeniile care folosesc malware, utilizând un prototip denumit NLPRank, informează The Register.

Prin utilizarea procesării limbajului natural (NLP), modelul identifică domeniile malware sau phishing, folosite de grupuri de hackeri ca tehnici pentru derularea campaniilor infracționale. NLPRank este creat pentru a detecta domeniile frauduloase prin caracteristici precum NLP, tipare de date WHOIS și analiza etichetelor HTML pentru clasificarea domeniilor de atac.

Eforturile companiei OpenDNS au demonstrat că noile tehnici oferă o modalitate de a identifica domeniile folosite pentru spionaj cibernetic și atacuri APT (advanced persistent threat), dar și ca un mecanism de identificare a legăturilor dintre grupurile de hackeri.

Abordarea profită de faptul că domeniile asociate cu atacurile APT sunt construite într-o manieră lexicală similară. De exemplu, DarkHotel folosește domenii precum adobeupdates.com sau microsoft-xpupdate.com pentru a penetra rețelele hotelurilor de lux.

Pornind de la aceste domenii, detectarea activității malițioase este ușoară. Cercetările OpenDNS arată modalități automate de identificare a acestor domenii printre milioanele de site-uri înregistrate pe Internet, iar abordarea ar putea fi folosită pentru colectare de informații sau operațiuni de închidere a site-urilor.

,,Prin îmbinarea mai multor surse asupra lexiconului și a locației domeniului pe Internet – dacă arată ca un domeniu Google, dar nu este conectat la infrastructura rețelei companiei – cercetătorii pot prezice campanii de phishing și atacuri care vizează ținte înalte, precum instituțiile financiare”, a explicat OpenDNS.

 

 

 

Share With: