Спам с перенаправлением возникает, когда пользователь открывает ссылку в электронном письме, которая ведет на неожиданную и часто вредоносную страницу, или когда он открывает страницу, которая была взломана или заражена вредоносным ПО, которое затем перенаправляет на вредоносную страницу. Часто перенаправление происходит мгновенно и прозрачно без ведома пользователя, пока не станет слишком поздно и данные для входа или номер кредитной карты не будут разглашены третьей стороне-преступнику.
Часто вредоносная программа одновременно заражает компьютер пользователя.По словам Канчана Ханса из Университета Амити в Нойде, Индия, и его коллег, законные перенаправления веб-страниц являются повсеместной частью Интернета, используемой для балансировки нагрузки на сервер, ведения журнала ссылок, перезаписи и сокращения URL-адресов.
Обнаружение незаконных перенаправлений — сложная задача, поскольку их блокировка также заблокирует законные перенаправления. Тем не менее, хотя спам с перенаправлением изначально был не более чем методом "черной шляпы" для поисковой оптимизации (SEO), сегодня он мешает работе поисковых систем, приводит к потере пропускной способности сети и подрывает доверие пользователей, а также что приводит к мошенничеству, краже личных данных и распространению вредоносных программ.В большинстве современных веб-браузеров есть инструменты безопасности, которые предупреждают пользователя о наличии вредоносного ПО на сайте, который он пытается посетить.
К сожалению, это зависит от разработчиков браузера, имеющих доступ к постоянно обновляемой базе данных помеченных сайтов. Если сайт еще не отмечен как вредоносный, неосторожный пользователь может наткнуться на страницу и стать жертвой широкого спектра мошенничества и проблем. Ханс и его коллеги разработали систему, которую можно использовать вместе с такими обычными системами оповещения и обеспечить дополнительный уровень защиты от перенаправления спама.
Система обнаружения группы анализирует характеристики данного веб-адреса на основе известных спам-ссылок и применяет нечеткую логику, чтобы добавить уровень вероятности того, является ли подозрительная ссылка проблемой. Применяются различные критерии с точки зрения того, может ли ссылка, по которой нужно перейти, быть спамом, включая количество прыжков перенаправления, которые будут иметь место после того, как пользователь щелкнет или введет адрес, наличие задержки обновления, есть ли перенаправления JavaScript. на странице, есть ли перенаправление метатега. Все эти характеристики используются спамерами для маскировки истинного пункта назначения ссылки от средств защиты от вредоносных программ и других средств безопасности, используемых браузерами и поисковыми системами, чтобы избежать обнаружения и пометки настоящего пункта назначения как вредоносного ПО.Применение нечеткой логики позволяет рассчитывать вероятность с помощью более гибких правил, основанных на различных критериях, так что для данной ссылки может быть назначен уровень достоверности в отношении того, является ли она безопасной или спамерской.
В реальной реализации браузера это может дать пользователям красный, желтый или зеленый сигнал, чтобы сообщить им, следует ли им перейти на сайт. На практике только красные и желтые сайты будут генерировать предупреждение, сайты с зеленым светом могут быть настроены на открытие и, таким образом, уменьшают потребность пользователей в принятии решения, когда сайт почти наверняка безопасен для посещения, но дают им возможность дважды подумайте, прежде чем посетить предположительно опасную страницу.
По сообщению группы, тесты системы показывают высокий уровень точности при пометке безопасных и спам-сайтов из известной базы данных без значительных ложных срабатываний или отрицательных результатов.
