Uvelkommen retur av bildesøppel

Så snart spam-krigere vinner terreng, bytter spammere taktikk, noen ganger går de tilbake til det som fungerte før. Derav returnering av bildesøppel.

-------------------------------------------------- -------------------------------------------------- ----------------------------

Bildesøppel har eksistert i mange år, og har spore av popularitet når spamfilter blir gode til å oppdage normale typer spam. Hver gjenoppblomstring har sett bildesøppel øke i raffinement. For å prøve å forstå bildesøppel, begynte jeg å snakke med personene på Red Condor, en kjent spamfiltreringstjeneste.

Brien Voorhees, en av grunnleggerne av Red Condor var snill nok til å svare på de mange spørsmålene mine. La oss se hva han har å si om image spam:

TechRepublic : Jeg hører stadig om bildesøppel og hvordan spammere bruker det for å få forbi filtre. Hva er bildesøppel? Voorhees : Det er en spam-e-post der spammersens melding eller tonehøyde er representert i et vedlagt / innebygd bilde i stedet for tekst. Ofte vil e-posten også ha ikke-relatert tekst i meldingens hoveddel for å kaste av filtre, men den faktiske tonehøyden vil være i bildet. TechRepublic : Hvorfor er bildesøppel så vanskelig å oppdage? Voorhees : Formålet med spam er å få brukeren til å ta en slags handling, enten det er å klikke på en lenke for å kjøpe et produkt, ringe et telefonnummer eller svare på en e-postadresse. Spammeren kan randomisere innholdet i meldingene deres og hvor de kommer fra, men det er vanskelig å randomisere den faktiske oppfordringen til handling.

Enhver form for konsistens i en spamkampanje kan brukes av et filter for å identifisere, målrette og blokkere kampanjen. Når "oppfordring til handling" vises visuelt, kan ikke datamaskinen gjenkjenne den uten beregningsdyktig Optical Character Recognition (OCR) -behandling. Bildene er nesten alltid tilfeldig til en viss grad for å forhindre OCR og gjør også hvert bilde unikt.

Siden en e-post som inneholder et spam-bilde, ser nesten identisk ut som en med et barnebarn, er det ekstremt vanskelig å blokkere dem uten å forårsake mye sikkerhetsskader (falske positiver).

Techrepublic : Hvilke prosesser har Red Condor på plass for å filtrere bildesøppel ? Voorhees : Red Condor bruker flere forskjellige teknologier for effektivt å blokkere bildesøppel uten også å blokkere gode bilder:
  • Fingeravtrykk av bilder: Vi har raske, effektive "uklar" matchende algoritmer som kan målrette mot bestemte områder i et bilde.
  • Systemet vårt ser også på omdømmet til IP-adressen som leverer meldingen og kan være strengere hvis meldingen har bildespam-egenskaper.
  • Kontinuerlige tilbakemeldingsløkker: Inkluderer mennesker i vurderingsprosessen.

I løpet av en nær fremtid vil Red Condor introdusere et nytt lag til bildesøppelforsvaret. Mens flere detaljer kommer ut snart, kan jeg si at det nye laget vil kunne identifisere bildesøppelkampanjer basert på en unik kombinasjon av strukturelle elementer som er tilstede i både bildet og meldingen.

TechRepublic : Jeg forstår at en av de nye teknikkene er å bare bruke et bilde, ingen tekst i emnelinjen eller hvor som helst i kroppen. Hva er hensikten med det? Voorhees : Jeg har ikke lagt merke til det som en veldig vanlig teknikk. De fleste kampanjene jeg ser har en viss mengde (ikke-relatert) tekst. Uansett meldingsorgan, ender en typisk bildesøppel veldig ut som en e-post sendt av et menneske. Spammere er flinke til å få meldingen til å se ut som den ble sendt fra en ekte person ved hjelp av Outlook osv., Og meldingene blir levert fra forskjellige infiserte maskiner (som en del av et botnet) i stedet for spam-maskinens egne datamaskiner. TechRepublic : Bildesøppel var utbredt for flere år siden. Så smalnet det av; var det fordi det krevde offeret å legge inn lenkeinformasjon manuelt? Voorhees : Ja, kravet om "klikk på lenken" er en enorm ulempe for bildesøppelteknikken og gjør det ikke ønskelig for de fleste spammere. De virkelig store bildekampanjene for mange år siden var først og fremst aksjepump-og-dump-kampanjer.

Det var en god teknikk for dem fordi "oppfordring til handling" ikke var for brukeren å klikke på en spesifikk lenke; i stedet for å gå til megleren (offline eller online) og kjøpe aksjen. De største aksjespammere ble til slutt saksøkt eller arrestert, og bildesøppelnivået falt til en brøkdel av det de var.

TechRepublic : Hvorfor tror du bildesøppel gjør et så sterkt comeback? Voorhees : Mens bildesøppel gjør noe av et comeback, er det ikke i nærheten av nivået det var for flere år siden. Når det gjelder hvorfor, tror jeg det delvis er desperasjon. Filtreringsteknologien har blitt ganske bra de siste årene, og spammere leter hele tiden etter noen hakk i rustningen.

Bildesøppel er fortsatt en av de vanskeligste typene å blokkere nøyaktig. På grunn av bildesøppens iboende ulemper, tror jeg det vil fortsette å være et irritasjonsmoment, men ikke flertallet av spam.

TechRepublic : Har du flere tanker om image spam? Voorhees : Siden de tidlige dagene med bildesøppel, har det vært interessant å se den endres, vanligvis som svar på filtertilpasning - i utgangspunktet evolusjon i handling:
  • I begynnelsen ville alle bildene være identiske. Så begynte de å legge til noen enkle randomiseringer til bildet "header" og / eller palett for å beseire grunnleggende fingeravtrykk (MD5-hash, osv.).
  • Deretter begynte de å skalere bildet til forskjellige størrelser.
  • Deretter la de til en liten mengde tilsløringstøy, varierende bakgrunnsfarger, til og med vippe bildet litt.
  • For en stund brukte spammere også animerte GIF-er eller skar bildet opp i flere mindre seksjoner.
  • De prøvde også å levere bildene ved å legge dem inn i PDF-filer.

Over tid har randomiseringen blitt mer og mer ekstrem til det punktet hvor det er vanskelig å skjelne innholdet (ligner på noen CAPTCHAer). Nylige kampanjer med spam-spam bruker flere teknikker sammen med fargeendringer, skalering, støy og vifting. Det gjør det i utgangspunktet umulig å bruke OCR til å dekode teksten.

Nedenfor er et eksempel på hva Mr. Voorhees viser til:

TechRepublic : Endre emne, jeg er nysgjerrig på hvordan Red Condor ble til? Voorhees : Meg selv og to andre ingeniører innpakket noe kontraktarbeid og hadde holdt øye med den rette muligheten til å lage vårt eget produkt og selskap. Spam begynte å bli en skikkelig irritasjon på den tiden, noe som gjorde det vanskelig å finne virkelige meldinger som gikk tapt blant søppel.

Vi sjekket ut tilgjengelige filtreringsalternativer og fant ikke noe tilfredsstillende. De tvang brukeren til å ta et valg mellom å la for mye spam komme igjennom eller blokkere for mange gode e-poster. Det har alltid overrasket meg hvor godtatt mange filtreringsselskaper (og noen brukere) er av falske positive.

Personlig anser jeg at all e-postadressen min er kritisk, og en mistet melding er en for mange. Som gruppe anerkjente vi muligheten til å lage et nytt spamfilter som oppfyller våre egne standarder.

Siste tanker

Jeg liker forklaringen på hvordan spam krever en "oppfordring til handling." Den definerer hva som skal til for at spam skal fungere. Bilde spam er i sin natur ikke en enkel måte å oppnå det på. Likevel er det vanskelig å oppdage bildesøppel. Siden bruken av bildesøppel øker, må spammere føle at det er viktigere å få spam foran oss.

Jeg vil rette en takk til Tim McAllister fra Red Condor for å ha pekt meg i riktig retning, Kevin Wilson fra KevinWilsonpr.com for at han fikk det til å skje, og til slutt Brien Voorhees for hans innsikt i spam-verdenen.

© Copyright 2021 | pepebotifarra.com