O Gmail está capturando mais anexos maliciosos com o aprendizado profundo


Distribuir malware anexando documentos contaminados a e-mails é um dos truques mais antigos do livro. Não é apenas um risco teórico – invasores reais usam documentos maliciosos para infectar alvos o tempo todo. Portanto, além dos esforços antispam e anti-phishing, o Gmail expandiu seus recursos de detecção de malware no final do ano passado para incluir um monitoramento de documentos mais personalizado. Boas notícias, está funcionando.

Na conferência de segurança da RSA em San Francisco, na terça-feira, a líder de pesquisa em segurança e combate ao abuso do Google, Elie Bursztein, apresentará descobertas sobre como o novo scanner de aprendizado profundo de documentos está se saindo contra os 300 bilhões de anexos que precisa processar a cada semana. É um desafio dizer a diferença entre documentos legítimos em todas as suas infinitas variações e aqueles que foram especificamente manipulados para ocultar algo perigoso. O Google diz que 63% dos documentos maliciosos que ele bloqueia todos os dias são diferentes daqueles que seus sistemas sinalizaram no dia anterior. Mas esse é exatamente o tipo de problema de reconhecimento de padrões em que o aprendizado profundo pode ser útil.

Atualmente, 56% das ameaças de malware contra usuários do Gmail vêm de documentos do Microsoft Office e 2% vêm de PDFs. Nos meses em que está ativo, o novo scanner aumentou em 10% a detecção diária de documentos maliciosos do Office.

“Dez por cento são importantes”, disse Bursztein à WIRED. “Estamos tentando fechar a lacuna o máximo possível. Queremos continuar adicionando o aprendizado de máquina em todos os lugares que pudermos, onde faça sentido. O aprendizado de máquina faz coisas surpreendentes às vezes, mas às vezes é exagerado. Tentamos usá-lo como um extra camada em vez da única camada. Achamos que isso funciona muito melhor. “

O analisador de documentos procura sinalizadores comuns comuns, verifica os arquivos se eles tiverem componentes que foram ofuscados propositalmente e faz outras verificações como examinar macros – a ferramenta nos documentos do Microsoft Word que interliga comandos em série e é frequentemente usada em ataques. O volume de documentos maliciosos que os invasores enviam varia muito dia a dia. Bursztein diz que desde a sua implantação, o scanner de documentos tem sido particularmente bom em sinalizar documentos suspeitos enviados em rajadas por botnets maliciosos ou por outros métodos de distribuição em massa. Ele também ficou surpreso ao descobrir a eficácia do scanner na análise de documentos do Microsoft Excel, um formato de arquivo complicado que pode ser difícil de avaliar.

Continue lendo

Embora um aumento de detecção de 10% possa parecer pouco, é uma grande melhoria na escala em que o Google está trabalhando e quaisquer ganhos são produtivos, uma vez que a ameaça de documentos maliciosos é uma preocupação real em todo o mundo. Bursztein diz que empresas e organizações sem fins lucrativos têm três vezes mais chances de serem alvo de documentos maliciosos do que outras organizações, e que entidades governamentais têm cinco vezes mais chances. Algumas indústrias também têm mais probabilidade de serem direcionadas do que outras. Os serviços de transporte e infraestrutura crítica, por exemplo, têm um risco muito maior do que o setor educacional.

A prevalência de ataques maliciosos a documentos varia em todo o mundo, mas para os invasores a abordagem é sempre uma opção. Bursztein ressalta que kits para elaborar documentos maliciosos e adaptá-los para evitar scanners antivírus estão prontamente disponíveis em fóruns criminais online, com preços que variam de US $ 400 a US $ 5.000.

Enquanto o scanner está capturando mais documentos maliciosos do que nunca, Bursztein e seus colegas continuarão refinando-o na esperança de bloquear uma parte ainda maior do malware enviado para as contas do Gmail em todo o mundo.

“Malware é algo que fizemos após spam e phishing, porque o malware é um pouco mais difícil”, diz ele. “Não temos o malware em um email; os documentos são tudo o que temos nesse momento. Mas sempre queremos melhorar nossos recursos de detecção e, com documentos maliciosos, escolhemos aquele em que podemos causar o maior impacto para nossos usuários. . “

Quando um hack completo é apenas um download desonesto de documentos do Word, os usuários tomam todas as proteções extras que conseguirem.


Mais grandes histórias WIRED



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *