2021/07/24

Investigadores escondem malware em rede neural

Investigadores demonstraram uma nova forma de esconder malware dentro de uma rede neural, capaz de escapar aos métodos de detecção tradicionais.

Para que um atacante possa infectar o computador do seu alvo, é necessário transferir o malware para lá - algo que na prática se pode revelar mais difícil do que na teorias, por conta de inúmeros sistemas de detecção que, ao estilo do nosso sistema imunitário, estão programados para reconhecer milhares de tipos de conteúdos maliciosos. Por isso mesmo, os atacantes têm recorrido a técnicas cada vez mais criativas para fazerem chegar esse código malicioso ao seu destino, e até os sistemas de AI podem ser infectados para serem usados como veículo de transporte.

Estes investigadores tiraram partido dos "neurónios" que não são utilizados, ou são pouco utilizados, num modelo de machine learning, aproveitando-os para esconder o seu malware; com duas vantagens: a primeira é que o modelo AI continua completamente funcional e sem qualquer adulteração aparente; a segunda, devido à forma como essas redes neurais estão organizadas, faz com que o malware consiga escapar à detecção dos sistemas anti-vírus tradicionais.

Esta não é a primeira, nem será a última, técnica de tentar esconder código malicioso de forma a escapar à detecção. Tal como todos os métodos anteriores, irá apenas obrigar a que os sistemas de detecção tenham que adicionar uma nova forma de análise, perpetuando a eterna luta entre quem se dedica a escrever malware e quem se dedica a detectá-lo para o impedir de fazer a sua função.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]