După cum am discutat în articolele anterioare, malware-ul a devenit o sumă mare. Cu ransomware-ul, keylogger-urile, troienii băncii și cryptojackers-urile care fac dezvoltatorii lor o mulțime de venituri, este important să-și codeze bug-urile pentru a fi cât mai rezistente posibil. Cu antivirusul gratuit care rivalizează (și chiar bate!) Cu software-ul plătit, acesta ridică stacheta în materie de securitate.
Hackerii au un truc în mânecă pentru a depăși suitele de securitate. Antivirusurile depind de „semnături” pentru a detecta dacă un program este sau nu rău intenționat. Când este detectat un nou virus, semnătura acestuia este înregistrată și trimisă către software-ul antivirus al tuturor celorlalți pentru a-i ajuta să-l detecteze. Într-un fel, semnătura este amprenta virusului pe un dosar al poliției; odată ce a fost „prins”, toți ceilalți sunt informați să dea afară acest software necinstit imediat ce apare.
Dar dacă un dezvoltator poate schimba semnătura virusului? În acest fel, nu va fi detectat chiar dacă antivirusul are un jurnal cu amprenta anterioară a malware-ului. Aceasta înseamnă că nu este nevoie să aruncați codul după ce a fost detectat; pur și simplu face o nouă deghizare. Este exact ceea ce face malware-ul polimorf și metamorfic, iar viitorul său cu AI ar putea însemna unele tulpini urâte răspândite pe internet.
Malware polimorf
Programele malware polimorfe au un „nucleu” care face întotdeauna același lucru, indiferent de câte ori se schimbă. Efectuează întotdeauna aceleași acțiuni și atacă întotdeauna în același mod, dar continuă să transforme restul codului său pentru a-și păstra urmele proaspete. Programele malware polimorfe pot fi puțin mai ușor de identificat decât frații săi metamorfici, deoarece nucleul poate fi adulmecat pentru a identifica malware-ul.
Un exemplu de malware polimorf în sălbăticie este Storm Worm. A sosit pe scenă în 2007 și și-a luat numele, deoarece metoda sa originală de atac a fost trimiterea unui e-mail cu subiectul „230 de morți în timp ce furtuna bate Europa”. Odată ce victima a fost infectată, computerul lor va genera apoi o nouă tulpină de malware la fiecare treizeci de minute și o va trimite. Linia de subiect s-ar schimba în timp (așa cum se vede mai sus), dar codul de bază al viermelui a rămas același.
Malware metamorfic
Malware-ul metamorfic este mult mai urât. În timp ce polimorful are un nucleu revelator care poate fi detectat, malware-ul metamorfic încearcă să-și reorganizeze întregul cod cu fiecare iterație. Reasamblați aceeași logică și funcționalitate pe care le avea înainte, dar adaugă elemente precum codul fals și funcțiile reorganizate pentru a face să pară diferit de generațiile sale anterioare. Acest lucru face mult mai dificilă cuie și detectare.
Cum afectează AI acest lucru
Pe măsură ce ne îndreptăm într-o lume în care AI este din ce în ce mai bună, o luptă între dezvoltatorii de malware și programatorii de securitate este în curs. Ambele părți folosesc AI pentru a-și îmbunătăți partea de luptă pentru a obține un avantaj asupra competiției lor.
Cu AI în fruntea malware-ului polimorf și metamorfic, restructurarea codului este rapidă și eficientă. Aceasta înseamnă programe malware mai greu de detectat, care se răspândesc în continuare și evită mai multe antivirusuri.
Desigur, cu firmele de securitate care au acces și la AI de ultimă generație, lupta merge în ambele sensuri. Dezvoltatorii antivirus pot programa detectarea din mers care nu depinde de detectarea semnăturilor. Prin utilizarea AI care ia decizii logice cu privire la modul în care acționează software-ul rău intenționat, nu trebuie să se bazeze pe amprentele digitale – trebuie doar să localizeze agentul în acțiune și să îl pună în carantină.
Ce pot face utilizatorii?
Poate fi puțin înfricoșător să auzi despre malware care evită securitatea, dar nu schimbă faptul că cel mai bun antivirus este propriul tău bun simț! Nu descărcați fișiere umbrite, nu deschideți e-mailuri suspecte sau faceți clic pe linkuri ciudate pe care vi le trimit prietenii pe rețelele de socializare. Programele malware metamorfice nu vă pot ataca dacă nu îi dați niciodată șansa!
Mighty Morphers
Având în vedere că antivirusul este răspândit pe internet, dezvoltatorii de programe malware trebuie să-și îmbunătățească jocul pentru a ocoli securitatea. Acum știți despre modificarea malware-ului și amenințările pe care le prezintă.
Crezi că transformarea codului se va înrăutăți? Sau firmele de securitate vor câștiga războiul AI? Spuneți-ne mai jos.
Sursa imaginii: Wikifoto despre criminalitatea informatică
