I ricercatori di HP hanno scoperto un malware creato utilizzando la tecnica #artificialintelligence generativa durante l'analisi di un'e-mail sospetta.

L'intelligenza artificiale generativa accelera la creazione di malware

Lo sviluppo di malware è diventato più facile e veloce grazie all'intelligenza artificiale generativa. Gli sviluppatori di malware possono ora utilizzare l'intelligenza artificiale per accelerare il processo di scrittura del codice, portando a un aumento del numero di #Attacks e consentendo anche a individui meno esperti di sviluppare software dannosi.

Un report di settembre del team Wolf Security di HP ha scoperto una nuova versione del trojan AsyncRAT, utilizzato per controllare da remoto il computer di una vittima. I ricercatori hanno trovato questa versione mentre analizzavano un'e-mail sospetta inviata a uno dei loro clienti.

Malware scritto con intelligenza artificiale

Mentre l'AsyncRAT originale è stato sviluppato da esseri umani, questa nuova versione conteneva una tecnica di iniezione che i ricercatori ritengono sia stata creata utilizzando l'intelligenza artificiale generativa. Sebbene l'intelligenza artificiale sia stata precedentemente utilizzata per creare esche di phishing, il rapporto rileva che c'erano poche prove che l'intelligenza artificiale fosse stata utilizzata per scrivere codice dannoso "in natura" prima di questa scoperta.

Uno degli indicatori chiave era che il codice conteneva commenti dettagliati che spiegavano la funzione di ogni parte. Ciò è insolito per #Cybercriminals , che in genere non vuole che gli altri capiscano come funziona il loro malware.

Estratto di codice contenente presunte dichiarazioni generate dall'intelligenza artificiale. Fonte: HP Wolf Security

Analisi approfondita del malware

Inizialmente, i ricercatori hanno incontrato l'e-mail sospetta, che è stata inviata agli utenti del software di contenimento delle minacce Sure Click di HP. L'e-mail sembrava essere una fattura scritta in francese, probabilmente rivolta a individui francofoni. Inizialmente, il contenuto del file era difficile da determinare perché era crittografato. Tuttavia, dopo aver violato la password, è stato rivelato il malware nascosto.

#Malware consisteva in uno script Visual Basic che scriveva dati nel registro dell'utente, installava un file JavaScript e avviava Powershell. Ciò ha portato all'installazione del malware AsyncRAT sul dispositivo.

Catena di infezione che porta ad AsynRAT. Fonte: HP Wolf Security

Sviluppo di AsyncRAT e i suoi rischi

AsyncRAT, originariamente rilasciato su GitHub nel 2019, è uno strumento di gestione remota. Sebbene i suoi sviluppatori affermino che si tratti di un software open source legittimo, è stato utilizzato prevalentemente dai criminali informatici. Consente agli aggressori di controllare da remoto i dispositivi infetti e può essere utilizzato per rubare dati sensibili, come chiavi private o frasi per wallet di criptovaluta, con conseguenti potenziali perdite finanziarie.

Sebbene AsyncRAT non sia una novità, questa variante utilizza un nuovo metodo di iniezione, che mostra segni di essere stato creato utilizzando l'intelligenza artificiale generativa. Ciò indica che la nuova tecnologia sta rendendo più facile per gli aggressori eseguire attacchi informatici.

L'intelligenza artificiale aumenta la minaccia degli attacchi informatici

Il rapporto di HP evidenzia che l'intelligenza artificiale generativa sta accelerando #cyberattacks e sta abbassando la barriera per i criminali informatici che vogliono infettare i dispositivi. I ricercatori della sicurezza stanno ancora lottando con gli effetti dei progressi dell'IA sulla sicurezza informatica.

I rischi associati all'IA includono il suo potenziale uso improprio per identificare vulnerabilità negli smart contract, che potrebbero essere sfruttate sia da hacker etici che malintenzionati. A maggio 2023, Meta ha anche avvertito che alcuni creatori di malware stanno utilizzando versioni false di popolari strumenti di IA per attirare le vittime.

L'intelligenza artificiale generativa sta cambiando radicalmente le regole della sicurezza informatica e rappresenta una nuova sfida nella lotta contro il malware.

Avviso:

,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma di consulenza. Avvertiamo che investire in criptovalute può essere rischioso e può comportare perdite finanziarie.