Malware har alltid varit en kamp mellan den vita hatten och hackarna med svart hatt. ”Vita hattar” är människor med djupgående kunskap om hacking och skadlig kod som använder sina smarta funktioner för att skydda andra från skada. ”Svarta hattar” är de människor som vita hattar försvarar allmänheten från: skadliga utvecklare som försöker skapa en belastning som smyger förbi säkerheten.
I striden mellan de två sidorna har det senaste vapnet som valts varit att använda AI. Vita hattar kan till exempel använda AI som ett sätt att på ett intelligent sätt upptäcka attacker. Medan vanligt antivirus helt enkelt kontrollerar alla inkommande anslutningar enligt en förinställd lista med regler, kan ett AI-antivirus teoretiskt sett stoppa en attack utan förkunskap om det. Det betyder inte att de svarta hattarna har förmörkats helt av denna utveckling – de använder faktiskt AI i sina egna belägringar i datorvärlden!
Vad är DeepLocker?
Till att börja med är det bra att veta att DeepLocker inte är en ”riktig” del av skadlig kod. Det är “riktigt” att det finns som ett program, men det sprids för närvarande inte på Internet. Det beror på att det utvecklades av IBM, som visade det på Black Hat USA 2018-konferensen för att visa en potentiell väg som skadlig kod kan ta i den nya framtiden.
Medan virus används för att fokusera på att orsaka så mycket skada som möjligt, vet dagens hackare att deras ansträngningar används bättre för att göra belastningar som ger vinst. Det är därför som de mest produktiva skadestammarna i dessa dagar är ransomware och bitcoin-gruvarbetare; båda dessa gör angriparen till ett betydande mynt när det görs korrekt. DeepLocker syftar till att göra något liknande men använder AI för att säkerställa att det slår rätt personer.
Hur DeepLocker fungerar
Denna stam av skadlig programvara från IBM använder WannaCry-ransomware som sin huvudsakliga nyttolast. DeepLockers mål var att träffa en viss persons dator via en videokonferensapp. Medan vanlig skadlig programvara skulle behöva infektera alla datorer som den kan och hoppas att den får tur när den infekterar det avsedda målet, tog DeepLocker ett mer mördarmönstrat tillvägagångssätt som endast utpekade offret och sparade alla som inte passade kriterierna.
Demon visade att DeepLocker infekterade varje dator som använde videokonferensappen med en vilande stam av WannaCry. Till skillnad från den ursprungliga WannaCry-skadliga programvaran aktiverades inte denna stam direkt, utan låg i vila på hårddisken. I det ögonblick det fick en nyckel från den huvudsakliga DeepLocker-skadlig programvaran sprider den sig i handling och låser ner datorn.
När allas dator hade infekterats med en vilande stam av WannaCry gick DeepLocker sedan för att kontrollera vilken maskin som tillhör sitt mål. Det gjorde det genom att titta igenom de främre kamerorna på varje användares bärbara dator och använda ansiktsigenkänningsteknik för att ta reda på vem som var vem. När den hittade en matchning för den person som den riktade in sig på gav den nyckeln till skadlig programvara installerad på den maskinen, vilket utlöste attacken.
Detta är en särskilt chockerande utveckling inom skadlig programvara och kan lätt förklaras som något som en gång bara fanns i science-fiction-filmer. Denna personliga attack är dock hackarens nästa steg för att se till att de slår rätt personer med sin skadliga program – nämligen de som har pengar och önskan att betala om deras dator låses ner av ransomware.
Vad det betyder för användare
Med den här nya utvecklingen inom skadlig programvara uppstår en fråga: vad betyder detta för oss som användare?
Som du kan se i exemplet ovan kan den traditionella “mattbomb” -taktiken så småningom utvecklas till mer specialiserad headhunting-skadlig kod. Som sådan kan det leda till mindre infektioner hos den genomsnittliga användaren eftersom hackare försöker rikta sig till de rika och rika för att extrahera pengar från dem.
Oavsett om du är ett potentiellt mål eller inte, är AI-driven malware verkligen ett oroande perspektiv. Tack och lov är taktiken för att undvika det samma: håll antivirusprogrammet uppdaterad och ladda inte ner något från misstänkta källor. DeepLocker behövde ett infekterat program för att fungera, så låt inte liknande programvara installera sig på dina datorer!
Antagonistisk AI
När hackare går mot vinstbaserade satsningar på grund av vilseledande destruktion blir deras skadliga program mer och mer kräsen över vem de attackerar. Nu vet du om test skadlig programvara DeepLocker och hur AI kan forma virus i framtiden.
Vad tycker du om AI-driven skadlig kod? Är det ett mycket verkligt hot eller helt enkelt en ny idé utan praktisk användning? Gör din poäng nedan!
Bildkredit: IBM på Flickr