Η πιο πρόσφατη έρευνα της MacPaw εισάγει ένα σύστημα ανίχνευσης phishing στη συσκευή, σε πραγματικό χρόνο, για τη βελτίωση της ασφάλειας των χρηστών Mac στον κυβερνοχώρο.
Δείτε επίσης: Νέα phishing καμπάνια διανέμει το Poco RAT
Ο Ivan Petrukha, Senior Research Engineer στη MacPaw, παρουσιάζει έρευνα για αυτό το σύστημα εντοπισμού phishing στο 14ο Διεθνές Εργαστήριο για τις κοινωνικο-τεχνικές πτυχές στην ασφάλεια στις 12 Ιουλίου.
Η λύση στη συσκευή του Moonlock, ανιχνεύει τους ιστότοπους ηλεκτρονικού “phishing” άμεσα χρησιμοποιώντας μια προσέγγιση βασισμένη σε αναφορές για ανάλυση οπτικού περιεχομένου. Το σύστημα βασίζεται σε τοπικά μοντέλα μηχανικής εκμάθησης, διασφαλίζοντας ότι τα δεδομένα χρήστη παραμένουν στη συσκευή και ενισχύουν το απόρρητο.
Εντοπίστηκε σπάνια μαύρη τρύπα στο κέντρο του γαλαξία
Αξιοποιώντας πόρους ειδικούς για το macOS, το σύστημα επεξεργάζεται γρήγορα λήψεις ζωντανής οθόνης, διατηρώντας υψηλή ακρίβεια και χαμηλή χρήση πόρων — 16% του πυρήνα της CPU και λιγότερη από 84 MB μνήμης RAM σε έναν επεξεργαστή Apple M1. Η λύση του MacPaw πέτυχε ακρίβεια 95,7% και ανάκληση 87,7% σε ένα σύνολο δεδομένων 50.000 ιστοσελίδων.
Το ηλεκτρονικό phishing, που προσπαθεί να εντοπίσει η MacPaw, είναι μια μέθοδος κυβερνοεπίθεσης όπου κακόβουλοι παράγοντες υποδύονται νόμιμες οντότητες για να εξαπατήσουν τους ανθρώπους να μοιράζονται ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και προσωπικά στοιχεία. Αυτές οι επιθέσεις συμβαίνουν συχνά μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, ιστοτόπων ή μηνυμάτων που φαίνονται αξιόπιστα, αλλά έχουν σχεδιαστεί για την κλοπή δεδομένων ή την εγκατάσταση κακόβουλου λογισμικού στη συσκευή του θύματος.
Δείτε ακόμα: Μόλις το ένα πέμπτο των οργανισμών έχει ισχυρότερη προστασία από phishing
Καθώς οι τεχνικές phishing γίνονται πιο εξελιγμένες, οι παραδοσιακές μέθοδοι ανίχνευσης δυσκολεύονται να συμβαδίσουν, καθιστώντας τις λύσεις σε πραγματικό χρόνο στη συσκευή όλο και πιο ζωτικής σημασίας για την ισχυρή ασφάλεια στον κυβερνοχώρο.
Οι λύσεις που βασίζονται σε μαύρη λίστα έχουν καθυστερήσεις ενημέρωσης, οι προσεγγίσεις που βασίζονται σε ταξινόμηση παλεύουν με τη συσκότιση και οι μέθοδοι που βασίζονται σε αναφορές εξαρτώνται από αργές εξωτερικές βάσεις δεδομένων.
Το σύστημα της MacPaw λειτουργεί σε πραγματικό χρόνο, απευθείας στη συσκευή, εξαλείφοντας αυτές τις καθυστερήσεις και ενισχύοντας την ασφάλεια από phishing. Έχει τη δυνατότητα να προσαρμοστεί σε iOS και άλλες εφαρμογές, όπως πλατφόρμες ηλεκτρονικού ταχυδρομείου και ανταλλαγής μηνυμάτων.
Δεν είναι ακόμη γνωστό πώς οι χρήστες Mac μπορούν να επωφεληθούν από το σύστημα εντοπισμού phishing του MacPaw, αλλά η εταιρεία διαθέτει εφαρμογές όπως το CleanMyMac X που λειτουργούν ως εργαλείο ανίχνευσης κακόβουλου λογισμικού, μεταξύ άλλων λειτουργιών. Το CleanMyMac X απαιτεί macOS 10.13 ή νεότερη έκδοση.
Δείτε επίσης: Η πύλη υποστήριξης της Mercku στέλνει MetaMask phishing email
Οι επιθέσεις phishing, που προσπαθεί να εντοπίσει η MacPaw, αποτελούν μια από τις πιο κοινές μορφές διαδικτυακών απειλών και έχουν στόχο να εξαπατήσουν τους χρήστες ώστε να αποκαλύψουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών. Συνήθως, οι επιτιθέμενοι χρησιμοποιούν τεχνικές social engineering, στέλνοντας παραπλανητικά emails ή μηνύματα που φαίνονται να προέρχονται από αξιόπιστες πηγές. Είναι κρίσιμο για τους χρήστες να διατηρούν υψηλό επίπεδο εγρήγορσης και να επιβεβαιώνουν την αυθεντικότητα οποιουδήποτε αιτήματος για προσωπικά δεδομένα πριν απαντήσουν.
Πηγή: appleinsider
