DeepLocker: Malware avanzado creado con inteligencia artificial

Iniciado por K A I L, Agosto 09, 2018, 06:16:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



La Inteligencia Artificial (IA) se ha visto como una posible solución para detectar y combatir automáticamente el malware y detener los ciberataques antes de que afecten a cualquier organización.

Sin embargo, también pueden utilizar la misma tecnología para impulsar una nueva generación de malware que puede evadir las mejores defensas de ciberseguridad e infectar una red informática o lanzar un ataque solo cuando la cámara detecta la cara del objetivo.

Para demostrar este escenario, los investigadores de seguridad de IBM Research idearon DeepLocker, una nueva clase de herramienta de ataque "altamente dirigida y evasiva" impulsada por IA ", que oculta su intención maliciosa hasta que llega a una víctima específica.

Según el investigador de IBM, DeepLocker vuela por debajo del radar sin ser detectado y "desata su acción maliciosa tan pronto como el modelo de IA identifica el objetivo a través de indicadores como reconocimiento facial, geolocalización y reconocimiento de voz".

Describiéndolo como el enfoque de "spray and pray" del malware tradicional, los investigadores creen que este tipo de malware sigiloso impulsado por inteligencia artificial es particularmente peligroso porque, podría infectar a millones de sistemas sin ser detectado.

El malware puede ocultar su payload en aplicaciones benignas, como el software de videoconferencia, para evitar ser detectado por la mayoría de los antivirus y escáneres de malware hasta que llegue a víctimas específicas, identificadas a través de indicadores como reconocimiento de voz, reconocimiento facial, geolocalización y otros.

"Lo que es único de DeepLocker es que el uso de la IA hace que las" condiciones de activación "para desbloquear el ataque sean casi imposibles de aplicar ingeniería inversa", explican los investigadores. "La carga útil maliciosa solo se desbloqueará si se alcanza el objetivo deseado".



Para demostrar las capacidades de DeepLocker, los investigadores diseñaron una prueba de concepto, camuflando el famoso ransomware WannaCry en una aplicación de videoconferencia para que no sea detectado por las herramientas de seguridad, incluidos los motores antivirus y las sandboxes.

Con la condición de activación incorporada, DeepLocker no desbloqueó y ejecutó el ransomware en el sistema hasta que reconoció la cara del objetivo, que puede combinarse con las fotos del objetivo disponibles para el público.

"Imagine que esta aplicación de videoconferencia es distribuida y descargada por millones de personas, lo cual es un escenario plausible hoy en día en muchas plataformas públicas. Cuando se lanzó, la aplicación contiene instantáneas de cámara en el modelo IA integrado, pero se comporta normal para todos los usuarios excepto el objetivo deseado ", agregaron los investigadores.

"Cuando la víctima se sienta frente a la computadora y utiliza la aplicación, esta obtiene su cara gracias a la cámara, y la carga maliciosa se ejecutará secretamente, gracias a la cara de la víctima, que fue la clave preprogramada para desbloquearla".

Entonces, todo lo que DeepLocker requiere es su foto, que se puede encontrar fácilmente desde cualquiera de sus perfiles de redes sociales en LinkedIn, Facebook, Twitter, Google+ o Instagram, para dirigirse a usted.

El grupo IBM Research dará a conocer más detalles y una demostración en vivo de la implementación de la prueba de concepto de DeepLocker en la conferencia de seguridad de Black Hat USA.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta