Forskare har utvecklat artificiell intelligens-stealthy malware

0

Forskare har utvecklat artificiell intelligens-stealthy malware.  Artificiell intelligens (AI) har många sett som en potentiell lösning för att automatiskt upptäcka och bekämpa skadlig kod, och stoppa IT-attacker innan de påverkar någon organisation.

DeepLocker – en ny generation av malware

Men AI teknik kan också användas negativt och kringgå skydd och infektera datornätverk eller attackera när exempelvis ett ansikte upptäcks av en kamera. IBM Research utvecklade DeepLocker för att bättre förstå hur flera befintliga AI-modeller kan kombineras med aktuella malware tekniker för att skapa en särskilt utmanande ny typ av malware. För att visa detta scenario har säkerhet forskare vid IBM Research demonstrerat en ny typ av ”riktad och smygande” attack verktyg som använder AI för att dölja avsikten till den når sitt specifika offer. DeepLoocker kan exempelvis användas i videokonferensprogram för att undvika upptäckten av antivirus och malware skannrar.

DeepLocker kan använda en bild av dig som nyckel vilken den kan hitta från någon av dina sociala medie profiler på LinkedIn, Facebook, Twitter, Google +, eller Instagram. Det finns open-source verktyg som SocialMapper som går att användanför detta. Social Mapper är en öppen källkod Intelligence verktyg som använder ansiktsigenkänning för att i stor skala korrelera sociala medie profiler. Det använder en automatisk metod för att söka igenom populära sociala medier platser. Genom programmet kan man skapa falska sociala medie profiler till ”vänner”  och skicka dem länkar eller malware. Färsk statistik visar att användare av socialmedia är mer än dubbelt så sannolikt att klicka på länkar och öppna dokument jämfört med dem som levereras via e-post.  Genom verktyget går det att skapa anpassade phishing-kampanjer och göra dessa mer realistiska genom att inkludera profilbilden i e-postmeddelandet.

En hackergrupp kan släppa loss den skadliga koden så snart AI-modellen identifierar målet genom indikatorer som ansiktsigenkänning, lokalisering och röstigenkänning.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.