AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky či chtějí čerpat informace z AC blogů. Mohou zde získat i neveřejné dokumenty z konferencí v elektronické podobě

×
Blog teaser image

DeepLocker není Skynet. Kdy se však Skynet objeví?

29. srpna 1997 si Skynet uvědomil sám sebe a vyhodnotil lidstvo jako hrozbu, kterou je nutné odstranit. Tak to bylo ve slavné filmové sérii Terminátor.

Možná jste si tak jako já ani nevšimli, že společnost IBM v rámci vývoje umělé inteligence naprogramovala virus obdařený umělou inteligencí. Tento kód se jmenuje DeepLocker a dokáže se vyhnout detekci, skrývá svůj škodlivý obsah v důvěryhodných aplikacích (při testech to bylo v software podporujícím videokonference). Kód ukrývá vlastní škodlivý obsah a spouštěcí podmínky, je odolný reverznímu inženýringu. Umělá inteligence umožňuje, aby tento kód zaútočil jen na specifickou oběť (na základě její geolokace, vizuální podoby, hlasu atd.). Není to už počítačový virus, je to zbraň, je to „snajperská puška“, která eliminuje vybrané cíle.

Během testu byl vytvořen falešný program obsluhující videokonference, do něhož byl vložen ransomware („vyděračský software“) WannaCry , a ten byl vpuštěný do testovací sítě. Takto ukrytý malware (škodlivý software) dokázal projít přes kontrolní nástroje, analytické nástroje a dokonce i sandbox, takže při spuštění na PC funguje jako běžný software pro videokonference. Mohl by tak nepozorovaně nakazit milióny PC. Dalším krokem je ovládnutí webkamery, která pak posílá všechny zaznamenané obličeje umělé inteligenci, a v okamžiku, kdy se před objektivem webkamery notebooku objeví vytipovaná oběť, je spuštěn ransomware. Test proběhl úspěšně, DeepLocker fungoval tak, jak bylo zamýšleno.

A jak je to na druhé straně barikády? Jak budeme tomuto čelit? Projděme si historii …

V 80. a 90. letech minulého století, v době, kdy se objevily první škodlivé kódy a také první varianty polymorfních a metamorfních virů navržených tak, aby poškodily nebo zničily data, bylo prostředkem, který jim umožňoval uniknout antivirovým systémům (vyhledávaly v souborech vzory kódu podobné statickým signaturám vytvořeným na základě znalosti daného virusu) různé zakrývání nebo mutováním jejich obsahu. Následně antivirový průmysl vyvinul metody pro statickou analýzu kódu (heuristika), aby se antivir dokázal vypořádat s mutacemi kódu.

V pozdějších 90. létech přicházejí autoři škodlivých kódů se šifrováním jejich škodlivého obsahu, to znamená, že škodlivý kód je dešifrován teprve v paměti stroje oběti těsně před svým spuštěním. Antivirové firmy reagují dynamickou analýzou škodlivých kódů a s prvními verzemi sandboxů, jako jsou virtualizované systémy, ve kterých je podezřelý vzorek spouštěn a je sledováno jeho chování.

V první dekádě nového milenia se objevují první skutečně se vyhýbající (evasive) malware. A pokud jsou zachyceny, tak se snaží uniknout analýze. Tyto kódy jsou schopny detekovat, zda jsou spouštěny ve virtuálním prostředí a ověřují si známé spouštěcí procesy pro různé sandboxy. V takovém případě zastaví spuštění škodlivé části svého kódu kvůli uchování svého tajemství. Tyto techniky ještě v roce 2018 představovaly více než 98 % únikových technologií všech zachycených vzorků škodlivých kódů.
Na druhu stranu se však stávají i sandboxy stále promyšlenější (pro oklamání škodlivých kódů), a tak mění útočníci postupně svoji strategii. Zaměřují se více a více na cílené útoky a ověřují si prostředí, ve kterém bude jejich kód spuštěn tak, aby nebyl identifikován.

Pokud tedy nevíte, jak efektivně čelit malware, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT.
Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.
 

Související články

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

více

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje ve své dlouhodobé strategii vybudovat v ČR ICT holding specializovaných firem nabízející klientům ucelenou řadu ICT služeb a produktů.

více

Komentáře

Související články

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

více

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje ve své dlouhodobé strategii vybudovat v ČR ICT holding specializovaných firem nabízející klientům ucelenou řadu ICT služeb a produktů.

více

Blog teaser image

Až přijde zase pořádný útok, bude zle


Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

více

Article teaser image

Česká zbrojovka a AUTOCONT spojili své síly


AUTOCONT službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

více

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

více

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více