Des hackers tentent de tromper l’intelligence artificielle des antivirus en utilisant l’actualité du Covid-19. Une méthode qui pourrait rendre des malwares indétectables, notamment Emotet et Trickbot.
Jusqu’à présent les pirates profitaient de la pandémie de Covid-19 pour glisser leurs malwares dans des emails d’information frauduleux. Bleeping Computer pointe une nouvelle méthode encore plus redoutable puisqu’elle permet à des chevaux de Troie de devenir indétectables à certains antivirus, notamment ceux qui utilisent l’intelligence artificielle ou l’apprentissage automatique dans leur moteur de détection.
Des hackers profitent du Covid-19 pour tromper l’IA des antivirus
Les experts en sécurité ont découvert que des pirates utilisent une nouvelle méthode pour tromper la vigilance de certains antivirus. Avant de distribuer leurs programmes malveillants dans des campagnes de phishing ou d’autres types d’attaque, les pirates utilisent habituellement un outil spécialisé baptisé « crypter ». Ce type de programme chiffre ou camoufle les éléments du malware qui permettent aux antivirus de l’identifier. Un procédé qui se révèle particulièrement efficace pour devenir invisible aux yeux des antivirus qui utilisent l’intelligence artificielle ou le machine learning.
Antivirus gratuit : quel est le meilleur pour protéger son PC ?
- Son interface facile d'utilisation
- Son système de protection quasi-infaillible
- Aucune fonctionnalité additionnelle
En début d’année, nos confrères de Bleeping Computer ont découvert que les chevaux de Troie Emotet et TrickBot tentent de brouiller les pistes en se cachant derrière des extraits d’articles de CNN au sujet de la destitution du président américain. Actualité oblige, les pirates utilisent désormais des articles à propos de la pandémie de Covid-19.
L’efficacité de cette méthode n’est pas encore tout à fait avérée, mais son utilisation laisse entendre qu’elle doit être efficace pour contourner la vigilance de certains antivirus. Vitali Kremez, directeur de SentinelLabs, estime également qu’elle pourrait se révéler utile pour tromper l’IA d’antivirus.
Dans l’ensemble, les chaînes de caractères à propos du coronavirus utilisées par le « crypter » des logiciels malveillants déploient un contenu d’actualité public pour contrecarrer certaines méthodes d’analyse de fichiers statiques du machine learning. Cette technique d’ajout de chaînes de « goodware » permet aux cybercriminels de créer des binaires cryptés qui pourraient contourner les moteurs de certains produits antivirus basés sur l’IA et le machine learning comme cela a été prouvé dans la méthode de contournement Cylance.
Vitali Kremez, directeur de SentinelLabs
Bien que les nouvelles technologies basées sur une intelligence artificielle montrent régulièrement leur efficacité, elle est encore loin d’égaler les performances du vivant dans bien des domaines. Le machine learning montre notamment ses limites lorsqu’une IA rencontre une situation totalement inédite. Non seulement on ne peut pas prévoir son comportement, mais si elle se trompe, elle restera dans l’erreur jusqu’à ce que ses créateurs l’entrainent avec ces nouveaux cas de figure.
Antivirus : quelle est la meilleure suite de sécurité ?
- Ses capacités de détection
- Son éradication des menaces
- Ses nombreuses fonctionnalités
- Peu d’évolution entre les versions
- Un VPN limité à 300 mo/jour
Source : Bleeping Computer