Kriminalci nastavljaju da koriste funkcionalnosti Adobeovog PDF formata dokumenata da bi se upustili u malware i phishing napade, bez znakova usporavanja, konstatuje u tekstu objavljenom na kompanijskom sajtu Jason Zhang, Sophosov rukovodeći istraživač pretnji, koji je još prošle godine na Black Hat USA, održao prezentaciju o Detekciji malvera baziranog na PDF-u korišćenjem mašinskog učenja.
U Sophosu su otkrili da bi i najbolji AV engine mogao da uhvati manje od 85% ranije neviđenih malicioznih PDF uzoraka, ali su kombinovanjem modela mašinskog učenja sa AV engineom uspeli da poboljšaju svoju detekciju da bi ispravno detektovali više od 95% novih zlonamernih PDF-ova. No, po obimu tipova malicioznih dokument fajlova koje vidimo, tih 5% može biti prilično značajno. Tako su od prošle godine nastavili da rade na korišćenju mašinskog učenja za juriš na mal-PDF i maldoc problem (maliciozni Microsoft Office dokument). Pre nekoliko nedelja, na Black Hat Asia 2019 u Singapuru, Jason Zhang je predstavio njihovo najnovije ML (machine learning ) istraživanje o otkrivanju malvera korišćenjem antivirusnih (AV) heurističkih pravila, u kojem je većina tradicionalnih rešenja zasnovana na oružju Office destrukcije: prevenciji sa mašinskim učenjem…
Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.
