Вредоносное ПО DeepLocker Malware с искусственным интеллектом

Исследователи разработали вредоносное ПО DeepLocker Malware с искусственным интеллектом

Искусственный интеллект (AI) рассматривается как потенциальное решение для автоматического обнаружения и борьбы с вредоносными программами и прекращения кибератак, прежде чем они затронут любую организацию.
Тем не менее, та же технология также может быть вооружена факторами угроз, чтобы задействовать новое поколение вредоносных программ, которые могут уклониться даже от лучшей защиты кибербезопасности и заразить компьютерную сеть или начать атаку только тогда, когда лицо цели обнаружено камерой.
Чтобы продемонстрировать этот сценарий, исследователи безопасности в IBM Research придумали DeepLocker – новую породу «высокоприоритетного и уклончивого» инструмента атаки от AI », который скрывает свои злонамеренные намерения, пока не достигнет конкретной жертвы.
По словам исследователя IBM, DeepLocker летает под радаром, не будучи обнаруженным, и «развязывает свои вредоносные действия, как только модель ИИ идентифицирует цель посредством таких показателей, как распознавание лиц, геолокация и распознавание голоса».
Описывая это как «распыление и молитву» традиционного вредоносного ПО, исследователи полагают, что этот вид скрытого AI-вредоносного ПО особенно опасен, потому что, подобно вредоносному ПО нации, он может заразить миллионы систем, не будучи обнаруженными.
Вредоносная программа может скрыть свою вредоносную полезную нагрузку в приложениях с мобильными приложениями, таких как программное обеспечение для видеоконференций, чтобы избежать обнаружения большинством антивирусных и вредоносных сканеров, пока не достигнет конкретных жертв, которые идентифицируются с помощью таких показателей, как распознавание голоса, распознавание лиц, геолокация и другие системно- уровня.

«Уникальность DeepLocker заключается в том, что использование ИИ делает« условия запуска »для разблокировки атаки практически невозможной для обратной инженерии», – объясняют исследователи. «Злонамеренная полезная нагрузка будет разблокирована, только если цель будет достигнута».

Вы можете почитать про новый способ взлома WiFi.

Почему DeepLocker AI лучше других вредоносных ПО

Чтобы продемонстрировать возможности DeepLocker, исследователи разработали доказательство концепции, маскирующее хорошо известный WannaCry ransomware в приложении для видеоконференций, чтобы оно не было обнаружено средствами безопасности, включая антивирусные ядра и вредоносные программные среды.
Благодаря встроенному условию запуска DeepLocker не разблокировал и не выполнил выкуп в системе до тех пор, пока не узнал лицо цели, которое можно сопоставить с использованием общедоступных фотографий цели.

«Представьте себе, что это приложение для видеоконференций распространяется и загружается миллионами людей, что является вероятным сценарием в настоящее время на многих публичных платформах. При запуске приложение тайно загрузит снимки камеры во встроенную модель ИИ, но в противном случае будет вести себя нормально для всех пользователей кроме намеченной цели », – добавили исследователи.
«Когда жертва сидит перед компьютером и использует приложение, камера будет кормить лицо в приложении, а злонамеренная полезная нагрузка будет выполняться тайно, благодаря лицу жертвы, которое было запрограммированным ключом, чтобы разблокировать его».

Таким образом, все, что требуется DeepLocker, – это ваше фото, которое можно легко найти из любого из ваших профилей в социальных сетях на LinkedIn, Facebook, Twitter, Google+ или Instagram, чтобы нацелиться на вас.
Trustwave недавно открыл инструмент распознавания лиц, называемый Social Mapper, который можно использовать для поиска целей в многочисленных социальных сетях сразу. Исследовательская группа IBM представит более подробную информацию и живую демонстрацию своей доказательной концепции внедрения DeepLocker на конференции по безопасности Black Hat USA в Лас-Вегасе в среду.
Подписывайтесь на обновление сайта, а также наш Telegram.