«Лаборатория Касперского» сообщает о патентовании прогрессивной технологии защиты от спама

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об успешном патентовании передовой технологии в области борьбы со спамом. Технология, запатентованная в России, обеспечивает быстроту и высокий уровень детектирования нежелательных сообщений в изображениях.

Современные системы фильтрации спама легко детектируют текстовый спам. Поэтому спамеры часто используют метод сокрытия текстов нежелательных сообщений в изображениях. Задача фильтрации графического спама значительно сложнее, чем текстового – в данном случае антиспам-система должна не только установить, является ли текст спамом, но и предварительно зафиксировать наличие самого текста в изображении.

Большинство методов выявления текста в изображениях основаны на машинном распознавании графических образов. Однако качественное машинное распознавание требует единообразия размеров, стилей и расположения считываемых символов. Данное ограничение используется спамерами, которые намеренно искажают и зашумливают изображения в целях затруднения и замедления процесса детектирования текстов.

Передовая технология «Лаборатории Касперского» предназначена для эффективного обнаружения текстов и спама в растровых изображениях без необходимости машинного распознавания графических образов. Такой подход обеспечивает высокую скорость детектирования и позволяет находить тексты практически на любом языке.

Новая антиспам-технология «Лаборатории Касперского» разработана Евгением Смирновым. Выдача патента на неё одобрена Федеральной службой по интеллектуальной собственности, патентам и товарным знакам 13 января 2009 года.

В основе запатентованной технологии лежит вероятностно-статистический метод, согласно которому решение о том, содержит ли изображение текст, принимается на основании характера расположения вероятных графических образов слов и строк, а также содержания в них выявленных образов букв и слов. Наличие специальных фильтров обеспечивает устойчивость системы к шумовым элементам и разбиению текста рамками и линиями, а использование особого способа выявления строк – к таким встречающимся в графическом спаме искажениям, как повороты текста и написание его волной.

Кроме детектирования текста в изображениях, новейшая система способна эффективно определять, является ли обнаруженный текст спамом, сравнивая его сигнатуру с шаблонами спама, хранящимися в базе данных.

«С одной стороны, новый метод неплохо детектирует текст, который может быть написан почти на любом языке, – говорит автор изобретения Евгений Смирнов, руководитель группы развития антиспам-технологий «Лаборатории Касперского». – С другой стороны, мы не пытаемся прочитать текст машинным образом, что позволяет данному методу оставаться достаточно быстрым для возможности его применения в высокопроизводительном антиспам-фильтре «Лаборатории Касперского»».

«Это очень значимое изобретение для антиспам-индустрии, – заявляет руководитель направления патентования «Лаборатории Касперского» Надежда Кащенко. – Следует отметить, что для распознавания спама в виде обычных текстовых сообщений имеется много различных технических решений, а вот для распознавания текстового спама, внедрённого в изображение, решений очень мало и все они слишком сложные, поскольку сначала надо обнаружить наличие текста в изображении, а потом уже определить, относится ли этот текст к спаму. Решение Евгения Смирнова уникальное, отличается новизной и относится к уже новому уровню технологий, что и позволило нам отстоять права на это изобретение и получить патент».

В настоящее время патентные организации США и России рассматривают более трех десятков патентных заявок «Лаборатории Касперского», описывающих уникальные инновационные технологии в области информационной безопасности.

Сегодня технологии «Лаборатории Касперского» используются по лицензии ведущими ИТ-компаниями мира, в том числе Microsoft, Bluecoat, Juniper Networks, Clearswift, Borderware, Checkpoint, Sonicwall, Websense, LanDesk, Alt-N, ZyXEL, ASUS и D-Link.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru