Исследователи использовали нейросеть для обнаружения на устройстве кейлоггеров — вредоносных программ, фиксирующих нажатия клавиш для кражи конфиденциальной информации. О технологии сообщает ТАСС со ссылкой на разработчиков.
Ученые из Санкт-Петербургского федерального исследовательского центра РАН использовали нейросеть для анализа сетевого трафика устройства. Обученный ИИ обнаруживает следы кейлоггеров при скрытой передаче собранной информации на серверы. Разработка поможет защититься от распространенной угрозы кибербезопасности.
Кейлоггеры — программы, которые записывают каждое нажатие клавиши на клавиатуре пользователя. Иногда их устанавливают и используют намеренно, например, на рабочем компьютере, когда служба безопасности контролирует действия сотрудника. Но также эти программы используют для кражи паролей, номеров кредитных карт и других личных данных.
Петербургские ученые проанализировали открытые наборы данных сетевого трафика кейлоггеров и протестировали различные архитектуры моделей машинного обучения для выявления наиболее эффективных алгоритмов.
Мы разработали подход, который ищет следы присутствия кейлоггеров в сетевом трафике, то есть он нацелен на процесс взаимодействия программ-шпионов с удаленными серверами.
Дмитрий Левшун, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН
Собранные кейлоггерами данные продают на форумах в даркнете, используют для взлома учетных записей, кражи средств с банковских карт и криптокошельков, получения доступа к корпоративным системам или рассылки вредоносных писем от имени жертвы. По данным FortiGuard Labs, только обновленная версия Snake Keylogger причастна к более чем 280 млн известных попыток заражения.
Разработка петербургских ученых на базе ИИ позволяет выявлять такие угрозы и может быть интегрирована в существующие системы сетевой безопасности.
