論文の概要: Dismantling Common Internet Services for Ad-Malware Detection

• arxiv url: http://arxiv.org/abs/2404.14190v1
• Date: Mon, 22 Apr 2024 13:59:37 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-23 13:56:54.382320
• Title: Dismantling Common Internet Services for Ad-Malware Detection
• Title（参考訳）: アドマーウェア検出のための共通インターネットサービスの解体
• Authors: Florian Nettersheim, Stephan Arlt, Michael Rademacher,
• Abstract要約: インターネット上で誰がアドマルウェアを定義するかを評価する。 クローリング中に見つかったドメインの最大0.47%は、DNSプロバイダによって疑わしいとラベル付けされている。 これらのドメインの約0.7%から3.2%のみがアドマルウェアに分類される。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Online advertising represents a main instrument for publishers to fund content on the World Wide Web. Unfortunately, a significant number of online advertisements often accommodates potentially malicious content, such as cryptojacking hidden in web banners - even on reputable websites. In order to protect Internet users from such online threats, the thorough detection of ad-malware campaigns plays a crucial role for a safe Web. Today, common Internet services like VirusTotal can label suspicious content based on feedback from contributors and from the entire Web community. However, it is open to which extent ad-malware is actually taken into account and whether the results of these services are consistent. In this pre-study, we evaluate who defines ad-malware on the Internet. In a first step, we crawl a vast set of websites and fetch all HTTP requests (particularly to online advertisements) within these websites. Then we query these requests both against popular filtered DNS providers and VirusTotal. The idea is to validate, how much content is labeled as a potential threat. The results show that up to 0.47% of the domains found during crawling are labeled as suspicious by DNS providers and up to 8.8% by VirusTotal. Moreover, only about 0.7% to 3.2% of these domains are categorized as ad-malware. The overall responses from the used Internet services paint a divergent picture: All considered services have different understandings to the definition of suspicious content. Thus, we outline potential research efforts to the automated detection of ad-malware. We further bring up the open question of a common definition of ad-malware to the Web community.
• Abstract（参考訳）: オンライン広告は、出版社がWorld Wide Webでコンテンツに資金を供給するための主要な手段である。 残念なことに、Webバナーに隠された暗号鍵のような悪意のあるコンテンツ、あるいは信頼できるウェブサイトでも、かなりの数のオンライン広告がしばしば対応している。 インターネット利用者をこのようなオンライン脅威から守るため、アドマルウェアキャンペーンの徹底的な検出は、安全なWebにとって重要な役割を果たす。 VirusTotalのような一般的なインターネットサービスは、コントリビュータやWebコミュニティ全体からのフィードバックに基づいて、疑わしいコンテンツをラベル付けすることができる。 しかし、実際にAd-malwareがどの程度考慮されているか、そしてこれらのサービスの結果が一貫しているかは、明らかになっていない。 本稿では,インターネット上でのアドマルウェアの定義者を評価する。 最初のステップでは、大量のWebサイトをクロールして、これらのWebサイトの中ですべてのHTTPリクエスト(特にオンライン広告)を取得します。 次に、人気のあるフィルタリングDNSプロバイダと VirusTotalの両方に対して、これらのリクエストを問い合わせます。 その考え方は、コンテンツがどれほどの規模で脅威に晒されているかを検証することだ。 その結果、クローリング中に見つかったドメインの最大0.47%は、DNSプロバイダによって疑わしいとしてラベル付けされ、VirusTotalでは最大8.8%となっている。 さらに、これらのドメインの約0.7%から3.2%がアドマルウェアに分類されている。 使用済みのインターネットサービスからの全体的な反応は、異なるイメージを描いている: すべての考慮されたサービスは、疑わしいコンテンツの定義に対して異なる理解を持っている。 そこで本研究では,アドマルウェアの自動検出に向けた研究の可能性を概説する。 さらに、ウェブコミュニティにアドマルウェアの共通定義に関するオープンな疑問を提起する。

関連論文リスト

• Attacking Vision-Language Computer Agents via Pop-ups [61.744008541021124]
  VLMエージェントは、慎重に設計された対向的なポップアップによって容易に攻撃できることを示す。 この混乱は、エージェントが通常のタスクを実行する代わりにポップアップをクリックさせる。
  論文  参考訳（メタデータ） (2024-11-04T18:56:42Z)
• Accessibility Issues in Ad-Driven Web Applications [3.9531869396416344]
  サードパーティーの広告(広告)は、無料ウェブサービスにとって重要な収入源であるが、アクセシビリティーの課題も導入している。 我々は、ウェブサイト上の広告のアクセシビリティを理解するために、約100Kの広告要素を含む430Kのウェブサイト要素について、初めて大規模な調査を行った。
  論文  参考訳（メタデータ） (2024-09-27T09:50:06Z)
• Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
  Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。 シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。 本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
  論文  参考訳（メタデータ） (2024-05-20T08:35:39Z)
• MalDICT: Benchmark Datasets on Malware Behaviors, Platforms, Exploitation, and Packers [44.700094741798445]
  マルウェア分類に関する既存の研究は、悪意のあるファイルと良性のあるファイルの区別と、家族によるマルウェアの分類という2つのタスクにのみ焦点をあてている。 我々は、マルウェアが提示する行動の分類、マルウェアが実行しているプラットフォーム、マルウェアが悪用する脆弱性、マルウェアが詰め込まれているパッカーの4つのタスクを特定した。 ClarAVyを使ってタグ付けされ、合計で550万近い悪意のあるファイルで構成されています。
  論文  参考訳（メタデータ） (2023-10-18T04:36:26Z)
• User Attitudes to Content Moderation in Web Search [49.1574468325115]
  我々は、Web検索における誤解を招く可能性のあるコンテンツや攻撃的なコンテンツに適用される様々なモデレーションプラクティスに対するサポートレベルについて検討する。 最も支持されている実践は、誤解を招く可能性のあるコンテンツや不快なコンテンツについてユーザーに知らせることであり、最も支持されていないものは、検索結果を完全に削除することである。 より保守的なユーザーやウェブ検索結果に対する信頼度が低いユーザーは、ウェブ検索におけるコンテンツモデレーションに反する傾向にある。
  論文  参考訳（メタデータ） (2023-10-05T10:57:15Z)
• Targeted and Troublesome: Tracking and Advertising on Children's Websites [10.066090482189015]
  児童向けウェブサイトにおけるトラッカー,指紋認証スクリプト,広告の有病率を測定した。 その結果、子ども向けウェブサイトの約90%が1つ以上のトラッカーを内蔵しており、約27%がターゲット広告を含んでいることがわかった。 次に、広告から抽出した画像とテキストの両方を処理するMLパイプラインを開発することにより、児童向けウェブサイト上の不適切な広告を識別する。
  論文  参考訳（メタデータ） (2023-08-09T11:37:39Z)
• The Devil is in the Details: Analyzing the Lucrative Ad Fraud Patterns of the Online Ad Ecosystem [2.1456348289599134]
  悪質な俳優たちは、制限を回避し、Webサイトを好ましくない、あるいは違法なコンテンツでサポートできる相当な収入を生み出す方法を見つけた。 識別子プーリングは、広告収入を、信頼できるドメインから好ましくないコンテンツを提供する悪名高いドメインにリダイレクトする方法を示す。 我々は、サプライチェーンの透明性とパブリッシャーと広告ネットワーク間のビジネス関係を向上するWebモニタリングサービスを公開する。
  論文  参考訳（メタデータ） (2023-06-14T10:28:07Z)
• Characterizing Malicious URL Campaigns [16.807162826069185]
  URLはフィッシングからマルウェアの配布まで、無数のサイバーセキュリティの脅威の中心だ。 その本来の使いやすさと親しみやすさは、攻撃者が防衛を回避し、エンドユーザーを欺くために継続的に悪用されている。 このような行為をキャンペーンとして言及し、攻撃は成功率を最大化し、回避戦術を開発するためにしばしば調整されるという仮説を立てる。
  論文  参考訳（メタデータ） (2021-08-29T01:00:44Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• Maat: Automatically Analyzing VirusTotal for Accurate Labeling and Effective Malware Detection [71.84087757644708]
  マルウェア分析と検出の研究コミュニティは、約60台のスキャナーのスキャン結果に基づいてAndroidアプリをラベル付けするために、オンラインプラットフォームVirusTotalに依存している。 VirusTotalから取得したスキャン結果を最もよく解釈する方法の基準はありません。 機械学習(ML)ベースのラベリングスキームを自動生成することで,標準化と持続可能性というこれらの問題に対処する手法であるMaatを実装した。
  論文  参考訳（メタデータ） (2020-07-01T14:15:03Z)
• adPerf: Characterizing the Performance of Third-party Ads [5.9535711951131205]
  ウェブ広告の深い評価と第一種評価を適用した。 広告のすべてのコンポーネントによってコストを特徴付けることを目指しており、パブリッシャー、広告シンジケート、広告主は詳細なガイダンスで広告のパフォーマンスを向上させることができる。
  論文  参考訳（メタデータ） (2020-02-06T02:09:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。