บ้าน Securitywatch นักวิจัยแยกอาการของ blackhole exploit kit ระบุบัญชี twitter ที่ติดเชื้อ

นักวิจัยแยกอาการของ blackhole exploit kit ระบุบัญชี twitter ที่ติดเชื้อ

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)
Anonim

หากคุณต้องการศึกษาว่าโปรแกรมสามารถแยกแยะข้อความอีเมลที่เป็นอันตรายออกจากจดหมายธรรมดาได้อย่างไรคุณต้องการวิเคราะห์ตัวอย่างในชีวิตจริงนับล้านตัวอย่างที่ไม่ดีและดี อย่างไรก็ตามถ้าคุณไม่มีเพื่อนที่ NSA คุณจะมีเวลาในการรับตัวอย่างเหล่านั้นได้ยาก ในทางตรงกันข้าม Twitter เป็นสื่อออกอากาศ ทุกทวีตจะปรากฏแก่ทุกคนที่สนใจ ศาสตราจารย์ Jeanna Matthews และ Ph.D. นักเรียน Joshua White ที่ Clarkson University ใช้ประโยชน์จากข้อเท็จจริงนี้เพื่อค้นหาตัวระบุที่เชื่อถือได้สำหรับทวีตที่สร้างโดย Kit Blackhole Exploit การนำเสนอของพวกเขาได้รับการยอมรับว่าเป็นบทความที่ดีที่สุดในการประชุมนานาชาติครั้งที่ 8 เรื่องซอฟต์แวร์ที่เป็นอันตรายและไม่พึงประสงค์ (มัลแวร์ 2013 สำหรับช่วงสั้น ๆ )

ใครก็ตามที่ต้องการส่งสแปมสร้างกองทัพบ็อตหรือขโมยข้อมูลส่วนบุคคลสามารถเริ่มต้นได้ด้วยการซื้อชุด Blackhole Exploit แมทธิวรายงานว่าการประมาณหนึ่งครั้งบ่งชี้ว่า BEK มีส่วนเกี่ยวข้องกับการแพร่กระจายมัลแวร์มากกว่าครึ่งหนึ่งในปี 2555 รายงานอีกฉบับเชื่อมโยง BEK ถึง 29 เปอร์เซ็นต์ของ URL ที่เป็นอันตรายทั้งหมด แม้จะมีการจับกุมผู้เขียนที่ถูกกล่าวหาว่า Blackhole ของชุดเป็นปัญหาที่สำคัญและหนึ่งในหลายวิธีในการแพร่กระจายเกี่ยวข้องกับการใช้บัญชี Twitter บัญชีที่ติดไวรัสจะส่งทวีตที่มีลิงก์ซึ่งหากคลิกแล้วให้อ้างสิทธิ์เหยื่อรายต่อไปของพวกเขา

ด้านล่างบรรทัด

แมตทิวส์และไวท์เก็บข้อมูลเทราไบต์จำนวนมากจาก Twitter ในช่วงปี 2012 เธอประเมินว่าชุดข้อมูลของพวกเขาบรรจุจาก 50 ถึง 80 เปอร์เซ็นต์ของทวีตทั้งหมดในช่วงเวลานั้น สิ่งที่พวกเขาได้รับมีมากกว่า 140 ตัวอักษรต่อทวีต แต่ละส่วนหัวของ JSON ทวีตประกอบด้วยข้อมูลมากมายเกี่ยวกับผู้ส่งทวีตและการเชื่อมต่อกับบัญชีอื่น ๆ

พวกเขาเริ่มต้นด้วยข้อเท็จจริงที่เรียบง่าย: ทวีตของ BEK ที่สร้างขึ้นบางรายการมีวลีเฉพาะเช่น "คุณอยู่ในรูปถ่ายไหม" หรือวลีที่ยั่วยุมากขึ้นเช่น "คุณเปลือยในงานปาร์ตี้) ภาพเจ๋ง ๆ " โดยการขุดชุดข้อมูลขนาดใหญ่สำหรับวลีที่รู้จักเหล่านี้พวกเขาระบุบัญชีที่ติดไวรัส สิ่งนี้จะช่วยให้พวกเขาสร้างวลีใหม่และเครื่องหมายอื่น ๆ ของทวีตที่สร้างโดย BEK

กระดาษเองนั้นเป็นวิชาการและสมบูรณ์ แต่ผลลัพธ์ที่ได้ค่อนข้างเรียบง่าย พวกเขาพัฒนาตัวชี้วัดที่ค่อนข้างง่ายซึ่งเมื่อนำไปใช้กับผลลัพธ์ของบัญชี Twitter ที่ระบุสามารถแยกบัญชีที่ติดไวรัสออกจากบัญชีที่สะอาดได้อย่างน่าเชื่อถือ หากคะแนนบัญชีสูงกว่าเส้นที่แน่นอนแสดงว่าบัญชีนั้นใช้ได้ ด้านล่างบรรทัดมันติดเชื้อ

ใครติดเชื้อใคร

ด้วยวิธีการที่ชัดเจนในการแยกแยะบัญชีที่ติดไวรัสพวกเขาดำเนินการวิเคราะห์กระบวนการติดเชื้อ สมมติว่าบัญชี B ซึ่งสะอาดตามบัญชี A ซึ่งติดเชื้อ หากบัญชี B ติดไวรัสไม่นานหลังจากโพสต์ BEK ด้วยบัญชี A โอกาสดีมากที่บัญชี A เป็นแหล่งที่มา นักวิจัยได้จำลองความสัมพันธ์เหล่านี้ในกราฟกลุ่มซึ่งแสดงให้เห็นอย่างชัดเจนว่ามีบัญชีจำนวนน้อยที่ก่อให้เกิดการติดเชื้อจำนวนมาก บัญชีเหล่านี้ถูกตั้งค่าโดยเจ้าของ Blackhole Exploit Kit โดยเฉพาะเพื่อวัตถุประสงค์ในการแพร่กระจายเชื้อ

แมทธิวตั้งข้อสังเกตว่า ณ จุดนี้พวกเขามีความสามารถในการแจ้งผู้ใช้ที่มีบัญชีที่ติดไวรัส แต่พวกเขารู้สึกว่าสิ่งนี้อาจถูกมองว่ารุกรานเกินไป เธอกำลังทำงานกับ Twitter เพื่อดูว่าสามารถทำอะไรได้บ้าง

การขุดข้อมูลที่ทันสมัยและเทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่ช่วยให้นักวิจัยสามารถค้นหารูปแบบและความสัมพันธ์ที่เป็นไปไม่ได้ในการเข้าถึงเมื่อไม่กี่ปีที่ผ่านมา ไม่ใช่การแสวงหาความรู้ทุกอย่างที่จ่ายออก แต่สิ่งนี้ทำในโพดำ ฉันหวังเป็นอย่างยิ่งว่าศาสตราจารย์ Matthews จะสามารถทำให้ Twitter สนใจในการประยุกต์ใช้งานวิจัยนี้

นักวิจัยแยกอาการของ blackhole exploit kit ระบุบัญชี twitter ที่ติดเชื้อ