DeepLocker: Malver koji napada računar ako prepozna lice korisnika

Vještačka inteligencija se nameće kao potencijalno rješenje za automatsko otkrivanje malvera, ali ista tehnologija se može iskoristiti kako bi se napravila nova generacija  malvera. Vještačka inteligencija može pomoći virusima da zaobiđu najmodernije odbrambene mehanizme, ostanu neprimjećeni ili da prepoznaju svoju metu korišćenjem kamere na računaru ili telefonu.

Nekima ovakav scenario može zvučati kao naučna fantastika, ali istraživači iz IBM-a misle drugačije. Istraživači su prezentovali PoC (proof-of-concept) malver nazvan DeepLocker. DeepLocker sadrži poznati WannaCry ransomver i ponaša se kao legitiman softver za video konferencije. Ovaj malver konstantno šalje slike sa kamere u moduo za prepoznavanje lica koji je zasnovan na metodama vještačke inteligencije. Ukoliko prepozna korisnika kao metu na njegov računar će instalirati WannaCry. Kako bi ovo funkcionisalo napadač mora imati sliku mete koju može preuzeti sa socijalnih mreža.

Istraživači su ovakav pristup opisali kao varijantu spray and pray pristupa, kod koga se milioni računara zaraze u nadi da će se dobiti validne mete. Glavna razlika je što za razliku od tradicionalnog spray and pray pristupa DeepLocker ne pokazuje maliciozno ponašanje u većini slučajeva, što znatno otežava otkrivanje korišćenjem antivirusa i sandbox tehnologija.

Ovakav malver se može sakrivati legitimnim aplikacijama kao što su: programi za obradu dokumenta, audio i video plejeri, aplikacije za razmjenu poruka, video igre i sl. Malver će se aktivirati samo ukoliko prepozna korisnika na osnovu slike, glasa, sistemskih podešavanja ili nekog drugog parametra.

Istraživači će objaviti više detalja o DeepLocker-u na Black Hat USA konferenciji u Las Vegasu.

Izvor:thehackernews.com