Новый инструмент позволит выявить преступников среди покупателей доменов

Команда специалистов из Принстонского университета, компании Google и ряда других организций разработала технологию, позволяющую усложнить регистрацию доменов для неблаговидных целей. Инструмент под названием PREDATOR (Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration) предназначен для выявления злоумышленников среди покупателей новых доменов на основе их регистрационного поведения.

«Интуитивно мы понимали, что подход преступников к использованию online-ресурсов должен отличатся от того, как действуют добропорядочные пользователи. Мы искали такие сигналы - нечто в доменном имени, что автоматически позволит определить ресурс как вредоносный», - отметил один из разработчиков системы профессор Ник Фимстер (Nick Feamster).

К особенностям регистрационного поведения специалисты относят признаки, указывающие на подготовку мошеннической или вредоносной кампании - одновременную покупку большого количества доменов, порядок слов в названии домена или название сайтов похожими именами с незначительными изменениями.

Фимстер и его коллеги тестировали инструмент на протяжении пяти месяцев, анализируя ежедневно регистрируемые сайты с доменами в зонах .com и .net. На основании известной на момент регистрации информации система PREDATOR выявила 70% ресурсов, впоследствии использовавшихся для осуществления вредоносной деятельности. По словам экспертов, частота фальшивых срабатываний составляла всего 0,35%.