Новый инструмент позволит выявить преступников среди покупателей доменов

Новый инструмент позволит выявить преступников среди покупателей доменов

PREDATOR определяет злоумышленников на основании их регистрационного поведения.

image

Команда специалистов из Принстонского университета, компании Google и ряда других организций разработала технологию, позволяющую усложнить регистрацию доменов для неблаговидных целей. Инструмент под названием PREDATOR (Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration) предназначен для выявления злоумышленников среди покупателей новых доменов на основе их регистрационного поведения.

«Интуитивно мы понимали, что подход преступников к использованию online-ресурсов должен отличатся от того, как действуют добропорядочные пользователи. Мы искали такие сигналы - нечто в доменном имени, что автоматически позволит определить ресурс как вредоносный», - отметил один из разработчиков системы профессор Ник Фимстер (Nick Feamster).

К особенностям регистрационного поведения специалисты относят признаки, указывающие на подготовку мошеннической или вредоносной кампании - одновременную покупку большого количества доменов, порядок слов в названии домена или название сайтов похожими именами с незначительными изменениями.

Фимстер и его коллеги тестировали инструмент на протяжении пяти месяцев, анализируя ежедневно регистрируемые сайты с доменами в зонах .com и .net. На основании известной на момент регистрации информации система PREDATOR выявила 70% ресурсов, впоследствии использовавшихся для осуществления вредоносной деятельности. По словам экспертов, частота фальшивых срабатываний составляла всего 0,35%.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle