La Inteligencia Artificial (IA) se ha visto como una posible solución para detectar y combatir automáticamente el malware y detener los ciberataques antes de que afecten a cualquier organización.
Sin embargo, los agentes de amenaza también pueden utilizar la misma tecnología para impulsar una nueva generación de malware que puede evadir incluso las mejores defensas de ciberseguridad e infecta una red informática o lanzar un ataque solo cuando la cámara detecta la cara del objetivo.
Para demostrar este escenario, los investigadores de seguridad de IBM Research idearon DeepLocker, una nueva clase de herramienta de ataque "altamente dirigida y evasiva" impulsada por AI ", que oculta su intención maliciosa hasta que llega a una víctima específica.
Según el investigador de IBM, DeepLocker vuela por debajo del radar sin ser detectado y "desata su acción maliciosa tan pronto como el modelo de IA identifica el objetivo a través de indicadores como reconocimiento facial, geolocalización y reconocimiento de voz".
Describiéndolo como el enfoque de "spray&pray" del malware tradicional, los investigadores creen que este tipo de malware sigiloso impulsado por inteligencia artificial es particularmente peligroso porque, como el malware del estado, podría infectar a millones de sistemas sin ser detectado.
El malware puede ocultar su carga maliciosa en aplicaciones portadoras benignas, como el software de videoconferencia, para evitar ser detectado por la mayoría de los antivirus y escáneres de malware hasta que llegue a víctimas específicas, identificadas a través de indicadores como reconocimiento de voz, reconocimiento facial, geolocalización y otros sistemas.
Sin embargo, los agentes de amenaza también pueden utilizar la misma tecnología para impulsar una nueva generación de malware que puede evadir incluso las mejores defensas de ciberseguridad e infecta una red informática o lanzar un ataque solo cuando la cámara detecta la cara del objetivo.
Para demostrar este escenario, los investigadores de seguridad de IBM Research idearon DeepLocker, una nueva clase de herramienta de ataque "altamente dirigida y evasiva" impulsada por AI ", que oculta su intención maliciosa hasta que llega a una víctima específica.
Según el investigador de IBM, DeepLocker vuela por debajo del radar sin ser detectado y "desata su acción maliciosa tan pronto como el modelo de IA identifica el objetivo a través de indicadores como reconocimiento facial, geolocalización y reconocimiento de voz".
Describiéndolo como el enfoque de "spray&pray" del malware tradicional, los investigadores creen que este tipo de malware sigiloso impulsado por inteligencia artificial es particularmente peligroso porque, como el malware del estado, podría infectar a millones de sistemas sin ser detectado.
El malware puede ocultar su carga maliciosa en aplicaciones portadoras benignas, como el software de videoconferencia, para evitar ser detectado por la mayoría de los antivirus y escáneres de malware hasta que llegue a víctimas específicas, identificadas a través de indicadores como reconocimiento de voz, reconocimiento facial, geolocalización y otros sistemas.
"Lo que es único de DeepLocker es que el uso de la IA hace que las condiciones de activación para desbloquear el ataque sean casi imposibles de aplicar ingeniería inversa", explican los investigadores. "La carga útil maliciosa solo se desbloqueará si se alcanza el objetivo deseado".
Para demostrar las capacidades de DeepLocker, los investigadores diseñaron una prueba de concepto, camuflando el famoso ransomware WannaCry en una aplicación de videoconferencia para que no sea detectado por las herramientas de seguridad, incluidos los motores antivirus y las sandbox de malware.
Con la condición de activación incorporada, DeepLocker no desbloqueó y ejecutó el ransomware en el sistema hasta que reconoció la cara del objetivo, que puede combinarse con las fotos del objetivo disponibles para el público.
"Imagine que esta aplicación de videoconferencia es distribuida y descargada por millones de personas, lo cual es un escenario plausible hoy en día en muchas plataformas públicas. Cuando se lanzó, la aplicación alimenta subrepticiamente instantáneas de cámara en el modelo AI integrado, pero normalmente se comporta normalmente para todos los usuarios excepto el objetivo deseado ", agregaron los investigadores.
"Cuando la víctima se sienta frente a la computadora y utiliza la aplicación, la cámara alimenta su cara a la aplicación, y la carga maliciosa se ejecutará secretamente, gracias a la cara de la víctima, que fue la clave preprogramada para desbloquearla".
Con la condición de activación incorporada, DeepLocker no desbloqueó y ejecutó el ransomware en el sistema hasta que reconoció la cara del objetivo, que puede combinarse con las fotos del objetivo disponibles para el público.
"Imagine que esta aplicación de videoconferencia es distribuida y descargada por millones de personas, lo cual es un escenario plausible hoy en día en muchas plataformas públicas. Cuando se lanzó, la aplicación alimenta subrepticiamente instantáneas de cámara en el modelo AI integrado, pero normalmente se comporta normalmente para todos los usuarios excepto el objetivo deseado ", agregaron los investigadores.
"Cuando la víctima se sienta frente a la computadora y utiliza la aplicación, la cámara alimenta su cara a la aplicación, y la carga maliciosa se ejecutará secretamente, gracias a la cara de la víctima, que fue la clave preprogramada para desbloquearla".
Entonces, todo lo que DeepLocker requiere es su foto, que se puede encontrar fácilmente desde cualquiera de sus perfiles de redes sociales en LinkedIn, Facebook, Twitter, Google+ o Instagram, para dirigirse a usted.
Trustwave recientemente ha abierto una herramienta de reconocimiento facial llamada Social Mapper, que se puede utilizar para buscar objetivos en numerosas redes sociales a la vez.
El grupo IBM Research dará a conocer más detalles y una demostración en vivo de la implementación de la prueba de concepto de DeepLocker en la conferencia de seguridad de Black Hat USA en Las Vegas el miércoles.
Trustwave recientemente ha abierto una herramienta de reconocimiento facial llamada Social Mapper, que se puede utilizar para buscar objetivos en numerosas redes sociales a la vez.
El grupo IBM Research dará a conocer más detalles y una demostración en vivo de la implementación de la prueba de concepto de DeepLocker en la conferencia de seguridad de Black Hat USA en Las Vegas el miércoles.
Fuente: https://thehackernews.com/
0 Comentarios