如何通过机器学习技术发现BrowseFox的大规模证书滥用行为

通过采用机器学习算法，能使人们发现BrowseFox存在大量的证书签名滥用行为，这是由趋势科技公司检测到的一个PUA应用程序PUA_BROWSEFOX.SMC。BrowseFox是一款营销广告软件插件，它可以非法注入弹出式广告和折扣优惠。尽管它是合法的软件，但广告软件插件可能会被威胁行为者利用，它会通过破坏广告将受害者引向恶意网站，并在不知不觉中下载恶意软件。在我们的分析中，确定BrowseFox占据了200万个签名文件的大量数据集,并且这些文件的有效性和完整性已经过验证。发现BrowseFox证书滥用问题我们在准备2017年BlackHat亚洲会议演示时发现了证书签名滥用问题，其中我们展示了如何将局部敏感哈希（LSH）用于智能/动态白名单（SHA1或MD5等密码哈希完全不适合此任务） 。经确认， ………………………………