Teknologi, Games dan Informasi Terkini

Peneliti Mengembangkan Malware Stealthy Berbasis Inteligensi Buatan

Agustus 10, 2018

Artificial Intelligence (AI) telah dilihat sebagai solusi potensial untuk mendeteksi dan memerangi malware secara otomatis, dan menghentikan serangan cyber sebelum mempengaruhi organisasi mana pun.

Namun, teknologi yang sama juga dapat dimotori oleh aktor-aktor ancaman untuk menghasilkan malware generasi baru yang dapat menghindar dari pertahanan keamanan cyber terbaik dan menginfeksi jaringan komputer atau meluncurkan serangan hanya ketika wajah target terdeteksi oleh kamera.

Untuk mendemonstrasikan skenario ini, para peneliti keamanan di IBM Research datang dengan DeepLocker —sebuah jenis baru alat penyerang yang “sangat bertarget dan menghindar” yang didukung oleh AI, “yang menyembunyikan niat jahatnya sampai mencapai korban tertentu.

Menurut peneliti IBM, DeepLocker terbang di bawah radar tanpa terdeteksi dan “melepaskan tindakan jahatnya segera setelah model AI mengidentifikasi target melalui indikator seperti pengenalan wajah, geolokasi, dan pengenalan suara.”

Menggambarkannya sebagai pendekatan “semprot dan berdoa” dari malware tradisional, para peneliti percaya bahwa malware jenis AI yang diserang ini sangat berbahaya karena, seperti malware negara-bangsa, ia dapat menginfeksi jutaan sistem tanpa terdeteksi.

Malware ini dapat menyembunyikan muatan jahatnya dalam aplikasi pembawa jinak, seperti perangkat lunak konferensi video, untuk menghindari deteksi oleh sebagian besar pemindai antivirus dan malware hingga mencapai korban tertentu, yang diidentifikasi melalui indikator seperti pengenalan suara, pengenalan wajah, geolokasi, dan sistem lainnya- fitur tingkat.

“Apa yang unik tentang DeepLocker adalah bahwa penggunaan AI membuat” kondisi pemicu “untuk membuka serangan hampir mustahil untuk melakukan rekayasa balik,” para peneliti menjelaskan. “Payload berbahaya hanya akan terbuka kuncinya jika target yang diinginkan tercapai.”

deeplocker kecerdasan buatan malware

Untuk mendemonstrasikan kemampuan DeepLocker, para peneliti merancang bukti konsep, menyamarkan ransomware WannaCry yang terkenal dalam aplikasi konferensi video sehingga tetap tidak terdeteksi oleh alat keamanan, termasuk mesin antivirus dan kotak pasir malware.

Dengan kondisi pemicu bawaan, DeepLocker tidak membuka kunci dan mengeksekusi ransomware pada sistem hingga mengenali wajah target, yang dapat dicocokkan menggunakan foto target yang tersedia untuk umum.

“Bayangkan bahwa aplikasi konferensi video ini didistribusikan dan diunduh oleh jutaan orang, yang merupakan skenario yang masuk akal saat ini di banyak platform publik. Saat diluncurkan, aplikasi akan diam-diam memberi umpan foto kamera ke dalam model AI tertanam, tetapi sebaliknya berperilaku normal untuk semua pengguna kecuali target yang dituju, “para peneliti menambahkan.

“Ketika korban duduk di depan komputer dan menggunakan aplikasi, kamera akan memberi makan wajah mereka ke aplikasi, dan payload jahat akan dieksekusi secara rahasia, berkat wajah korban, yang merupakan kunci terprogram untuk membuka kunci.”

Jadi, yang dibutuhkan oleh DeepLocker adalah foto Anda, yang dapat dengan mudah ditemukan dari profil media sosial Anda di LinkedIn, Facebook, Twitter, Google+, atau Instagram, untuk menargetkan Anda.

Trustwave baru-baru ini membuka alat pengenal wajah yang disebut Social Mapper, yang dapat digunakan untuk mencari target di banyak jejaring sosial sekaligus.

IBM Research Group akan mengungkap lebih banyak rincian dan demonstrasi langsung dari implementasi proof-of-concept DeepLocker pada konferensi keamanan Black Hat USA di Las Vegas pada hari Rabu.

Source : https://thehackernews.com/2018/08/artificial-intelligence-malware.html

You Might Also Like

No Comments

Leave a Reply

%d blogger menyukai ini: