Allarme EyeSpy, il malware "smart" che agisce in autonomia

HYAS ha individuato un malware poliformico chiamato EyeSpy che sta terrorizzando gli addetti ai lavori.

Questo infatti, è definibile a pieno titolo come malware “smart”, in quanto agisce in modo completamente autonomo, adattando il suo comportamento al sistema infettato ma anche scegliendo i migliori vettori di attacco disponibile.

A tal proposito si è espresso anche l’analista Charles Kolodgy “Ho visto una dimostrazione di EyeSpy. Lo scenario da incubo in cui il malware può rispondere autonomamente al proprio ambiente è la realtà“. Stando all’esperto, ciò che mostra questo malware non è altro che il futuro del cybercrimine, per uno scenario tutt’altro che rassicurante.

EyeSpy sfrutta l’Intelligenza Artificiale non tanto per quanto concerne la creazione del malware stesso o la preparazione di e-mail phishing. L’IA di cui è dotato l’agente malevolo, infatti, permette allo stesso di condurre attacchi informatici variegati e trasformarsi, a determinate condizioni, per evitare il rilevamento.

EyeSpy: il malware che sfrutta l’IA generativa per modificare il suo comportamento

Quali sono le reali capacità di EyeSpy?

Tenendo conto che questo malware, con tutta probabilità, si evolverà con il passare dei mesi, ad oggi è in grado di:

• selezionare la vittima designata in modo indipendente o attraverso le specifiche fornite da chi lo gestisce;
• valutare dell’ambiente che infetta, analizzando sistema operativo e app utilizzate;
• identificare i vettori ottimali per ottenere informazioni sensibili;
• creare un altro malware in tempo reale (ad esempio, se un obiettivo si trova su un’app di videoconferenza specifica, comporrà, testerà e convaliderà il malware per quell’app);
• eseguire l’attacco e valutarne i risultati;
• auto-ripararsi e contrastare eventuali tentativi di individuazione e rimozione.

A conti fatti, dunque, è facile capire perché questo agente malevolo rappresenta il futuro delle minacce digitali.

Secondo gli osservatori EyeSpy non è semplicemente definibile come un programma: si tratta un’entità adattiva con strategie in evoluzione, che rende la sua classe di malware una minaccia dinamica, difficile da affrontare anche per gli antivirus più affidabili.

Secondo David Mitchell, Chief Technology Officer di HYAS “In qualità di esperti nell’infrastruttura delle minacce, riconosciamo che la prossima generazione di attacchi sarà costituita da strutture polimorfiche completamente sintetizzate dall’IA“.

Allo stesso tempo, però, Mitchell lascia anche spazio a un minimo di ottimismo “Oggi EyeSpy può consentire ai professionisti della sicurezza informatica di testare il modo in cui dovranno combattere e progettare soluzioni di sicurezza in grado di difendersi e mitigare anche le peggiori minacce emergenti, prima che il loro potere distruttivo possa essere sfruttato. Questi due obiettivi hanno guidato il nostro sviluppo di questa tecnologia in modo che possiamo iniziare a difenderci“.