Авторы

Программное обеспечение обнаружения «скрытых майнеров» в браузерной среде

В настоящее время распространение получает новый тип угроз информационной безопасности – скрытый майнинг, использующий вычислительные ресурсы пользователей через браузеры. Вредоносное программное обеспечение на основе файлов WebAssembly несанкционированно использует вычислительные ресурсы пользователей компьютерных систем. Существующие способы обнаружения «скрытых майнеров» в браузерной среде основаны: на алгоритмах динамического анализа, однако имеют ряд ограничений, например требуется, чтобы вредоносное программное обеспечение для скрытого майнинга работало в течение определенного периода времени, характеризуются большим количеством ложных срабатываний; алгоритмах работы расширений браузера, которые используют черные списки для предотвращения несанкционированного доступа к браузерной среде пользователей, однако злоумышленники часто меняют имена своих доменов и др. Актуальность использования специальных средств защиты от браузерных криптомайнеров не вызывает сомнений. Целью данного исследования является повышение уровня защищенности браузерной среды пользователей компьютерных систем. Достижение поставленной цели возможно путем решения главной задачи – своевременное автоматизированное обнаружение «скрытых майнеров» в браузерной среде и предотвращение несанкционированного майнинга. В статье описано программное обеспечение, которое не зависит от используемого браузера или операционной системы, устойчиво к попыткам обхода защиты со стороны злоумышленников и позволит пользователям достоверно распознавать «скрытых майнеров» и тем самым повысить уровень информационной безопасности компьютерной системы. В основу программного обеспечения заложены алгоритмы классификации, реализуемые на базе сверточной нейронной сети. Результаты исследования и экспериментальные данные показали, что в результате апробации программного обеспечения точность распознавания «скрытых майнеров» в браузерной среде составляет 91,37%. Читать дальше...