보안 감시 연구원들은 블랙홀 익스플로잇 킷 증상을 분리하고 감염된 트위터 계정을 정확히 찾아냅니다

연구원들은 블랙홀 익스플로잇 킷 증상을 분리하고 감염된 트위터 계정을 정확히 찾아냅니다

비디오: I CAN DO THIS - MV Powerful Motivational Speech Video (12 월 2024)

비디오: I CAN DO THIS - MV Powerful Motivational Speech Video (12 월 2024)
Anonim

프로그램이 어떻게 악성 전자 메일 메시지를 일반 메일과 구별 할 수 있는지 조사하려면 수백만 개의 실제 샘플을 분석해야합니다. 그러나 NSA에 친구가 없으면 샘플을 얻는 데 어려움을 겪을 것입니다. 반면에 트위터는 방송 매체입니다. 거의 모든 트윗은 관심있는 사람에게 공개됩니다. Jeanna Matthews 교수 및 박사 Clarkson University의 Joshua White 학생은이 사실을 이용하여 Blackhole Exploit Kit에서 생성 된 트윗의 신뢰할 수있는 식별자를 발견했습니다. 그들의 발표는 제 8 회 악성 및 원치 않는 소프트웨어 국제 컨퍼런스 (Malware 2013 for short)에서 최고의 논문으로 인정 받았습니다.

Blackhole Exploit Kit를 구입하면 스팸을 보내거나 봇을 만들거나 개인 정보를 훔치려는 충동이있는 사람이라면 누구나 시작할 수 있습니다. Matthews는 BEK가 2012 년에 모든 맬웨어 감염의 절반 이상에 관여했다고 추정 한 것으로보고했습니다. 다른 보고서는 BEK를 모든 악성 URL의 29 %에 연결시킵니다. 최근 블랙홀의 저자가 체포 되었음에도 불구하고이 키트는 중대한 문제이며, 확산되는 많은 방법 중 하나는 트위터 계정을 인수하는 것입니다. 감염된 계정은 클릭하면 다음 피해자를 청구하는 링크가 포함 된 트윗을 보냅니다.

선 아래

Matthews와 White는 2012 년 동안 트위터에서 수 테라 바이트의 데이터를 수집했습니다. 그녀는 데이터 세트에 해당 기간 동안 모든 트윗의 50 ~ 80 %가 포함 된 것으로 추정합니다. 그들이 얻은 것은 트윗 당 140 문자 이상이었습니다. 각 트윗의 JSON 헤더에는 발신자, 트윗 및 다른 계정과의 연결에 대한 풍부한 정보가 포함되어 있습니다.

그들은 간단한 사실로 시작했습니다. 일부 BEK에서 생성 된 트윗에는 "당신은 사진에 있습니까?" 또는 "당신은 파티에서 누드였습니다) 멋진 사진). 이 알려진 문구에 대한 거대한 데이터 세트를 채굴하여 감염된 계정을 식별했습니다. 이를 통해 새로운 문구와 BEK 생성 트윗의 다른 마커가 나타납니다.

논문 자체는 학술적이고 완전하지만 최종 결과는 매우 간단합니다. 그들은 주어진 트위터 계정의 출력에 적용될 때 감염된 계정과 깨끗한 계정을 안정적으로 분리 할 수있는 비교적 간단한 측정 항목을 개발했습니다. 계정이 특정 라인을 초과하면 계정에 문제가없는 것입니다. 선 아래에 감염되었습니다.

누가 누가 감염 했습니까?

감염된 계정을 식별하기위한이 명확한 방법을 통해 그들은 전염 과정을 분석했습니다. 깨끗한 계정 B가 감염된 계정 A를 따르고 있다고 가정합니다. 계정 A가 BEK를 게시 한 직후에 계정 B가 감염되면 계정 A가 소스 일 가능성이 매우 높습니다. 연구원들은 이러한 관계를 군집 그래프로 모델링하여 많은 수의 감염을 일으키는 소수의 계정을 매우 명확하게 보여주었습니다. Blackhole Exploit Kit 소유자가 감염 확산을 위해 특별히 설정 한 계정입니다.

Matthews는이 시점에서 계정이 감염된 사용자에게 알리는 기능이 있지만 이것이 너무 침습적이라고 생각했습니다. 그녀는 트위터와 함께 무엇을 할 수 있는지 알아 내기 위해 노력하고 있습니다.

최신 데이터 마이닝 및 빅 데이터 분석 기술을 통해 연구원들은 몇 년 전에는 불가능했던 패턴과 관계를 찾을 수 있습니다. 지식에 대한 모든 탐구가 성과를 거두는 것은 아니지만, 이것은 스페이드에서 이루어졌습니다. Matthews 교수가 Twitter가이 연구의 실제 적용에 관심을 갖기를 바랍니다.

연구원들은 블랙홀 익스플로잇 킷 증상을 분리하고 감염된 트위터 계정을 정확히 찾아냅니다