Giorno: 04 ottobre 2024 | Ora : 05:45

Malware e Intelligenza Artificiale: Un Nuovo Rischio

Recenti ricerche condotte da HP hanno rivelato l'emergere di un programma malware scritto da intelligenza artificiale generativa, scoperto mentre si indagava su un'email sospetta. Questa scoperta segna un passo significativo nel panorama della sicurezza informatica, poiché i criminali informatici stanno utilizzando l'IA per aumentare la velocità e l'efficacia degli attacchi.

Scoperta di un Nuovo Malware

Nel rapporto di settembre del team Wolf Security di HP, è stata dettagliata la scoperta di una variante del trojan di accesso remoto asincrono (AsyncRAT). Questo tipo di software consente il controllo remoto del computer di una vittima. La nuova versione, sebbene sviluppata da esseri umani, conteneva un metodo di iniezione che sembrava essere stato realizzato utilizzando l'IA generativa.

Caratteristiche del Programma Sospetto

Il programma presentava diverse caratteristiche che suggerivano un'origine da un programma di intelligenza artificiale. Prima di tutto, quasi ogni funzione era accompagnata da un commento esplicativo, una pratica rara tra i criminali informatici, che spesso preferiscono mantenere il loro codice oscuro. Inoltre, la struttura del codice e la scelta dei nomi delle funzioni e delle variabili fornivano ulteriori indizi che il codice fosse stato sviluppato con l'ausilio dell'IA.

Il Processo di Infezione

La scoperta è avvenuta quando l'email, che si spacciava per una fattura in francese, è stata inviata a un abbonato del software di contenimento delle minacce Sure Click di HP. Nonostante le iniziali difficoltà nel decifrare il file a causa di una password, i ricercatori sono riusciti a sbloccare il contenuto, rivelando un malware nascosto. All'interno del file era presente uno script Visual Basic che modificava il registro di sistema dell'utente e installava un file JavaScript, attivando successivamente il malware AsyncRAT.

Utilizzo di AsyncRAT e Implicazioni

Secondo il produttore di software di sicurezza Blackberry, AsyncRAT è stato rilasciato su GitHub nel 2019 e viene utilizzato quasi esclusivamente da attori malintenzionati. Questo software consente agli utenti di controllare computer infetti, rendendolo particolarmente pericoloso per gli utenti di criptovalute, poiché può portare al furto di chiavi private e parole seed.

Un Nuovo Paradigma di Attacco

La variante di AsyncRAT scoperta presenta un metodo di iniezione innovativo e segni distintivi di codice generato dall'IA, dimostrando come questa tecnologia stia semplificando il lavoro dei sviluppatori di malware. Il rapporto di HP sottolinea che l'uso dell'IA generativa sta accelerando gli attacchi e abbassando la soglia per i criminali informatici, rendendo più facile l'infezione di dispositivi.

Le Implicazioni dell'Avanzamento dell'IA sulla Sicurezza

I ricercatori di sicurezza informatica stanno ancora esplorando gli effetti dell'avanzamento dell'IA sulla sicurezza. Ad esempio, alcuni utenti di ChatGPT hanno scoperto che l'IA può essere utilizzata per identificare vulnerabilità nei contratti smart. Questo potrebbe fornire strumenti utili ai white hat hacker, ma allo stesso tempo consentire ai black hat di sfruttare tali vulnerabilità.

Conclusione

Con l'emergere di malware sviluppati tramite intelligenza artificiale, la comunità della sicurezza informatica deve affrontare nuove sfide. È fondamentale rimanere vigili e aggiornati sulle tecnologie emergenti e sulle loro implicazioni per la sicurezza, al fine di proteggere efficacemente utenti e sistemi da potenziali minacce.