Nos últimos anos, os ciberataques tornaram-se cada vez mais hábeis em contornar as medidas de segurança e atingir com sucesso os utilizadores de tecnologia. O desenvolvimento de métodos eficazes para detectar, neutralizar ou mitigar o impacto destes ataques é de extrema importância.
Entre os tipos de ataques cibernéticos que podem causar danos significativos às vítimas estão aqueles que utilizam ransomware, software malicioso que nega aos usuários o acesso às suas contas, sites ou sistemas de computador até que paguem ao invasor uma quantia específica em dinheiro. Alguns desses ataques podem aprender a escapar medidas de segurança usando redes adversárias generativas (GANs), arquiteturas de aprendizagem profunda que podem melhorar seu desempenho em uma determinada tarefa por meio de tentativa e erro.
As arquiteturas baseadas em GAN consistem em dois redes neurais artificiais que competem entre si para gerar resultados cada vez mais “melhores” em uma tarefa específica. Neste caso, isso poderia implicar a análise das características de malware que escaparam das medidas de segurança e se tornaram mais hábeis na criação desse malware.
Pesquisadores da Texas A&M University e da Ho Technical University desenvolveram recentemente uma nova abordagem para produzir amostras de ransomware adversárias, que eles chamam de rede adversária geradora de evolução (EGAN). Descobriu-se que esse método gera ransomware que pode escapar com sucesso de inúmeras soluções comerciais antivírus baseadas em IA e métodos de detecção de malware.
O trabalho é Publicados no 2023 48ª Conferência IEEE sobre Redes de Computadores Locais (LCN).
“O Treinamento Adversarial é uma estratégia de defesa comprovada contra malware adversário”, escreveram Daniel Commey, Benjamin Appiah e seus colegas em seu artigo. “No entanto, gerar amostras de malware adversário para este tipo de treinamento representa um desafio porque o malware adversário resultante precisa permanecer evasivo e funcional.
“Este trabalho propõe uma estrutura de ataque, EGAN, para resolver essa limitação. EGAN aproveita uma estratégia de evolução e uma rede adversária generativa para selecionar uma sequência de ações de ataque que podem transformar um arquivo Ransomware, preservando sua funcionalidade original.”
EGAN, o framework desenvolvido por Commey, Appiah e seus colegas combina uma estratégia de evolução (ES), um método de otimização baseado no conceito de evolução, com um GAN. O agente ES na EGAN é colocado em competição com um algoritmo treinado para classificar ransomware, testando diversas ações de preservação de funcionalidade que podem ser aplicadas a amostras de ransomware.
“A abordagem identifica a sequência ideal de ações que leva à classificação incorreta para cada amostra de ransomware”, escreveram os pesquisadores em seu artigo. “Se as manipulações do agente ES forem eficazes, um GAN será usado para gerar um vetor de recurso adversário que altera o arquivo ransomware para parecer benigno.”
Comey, Appiah e seus colegas avaliaram sua abordagem em uma série de experimentos e descobriram que ela permitiu a geração de ransomware que evitou com sucesso muitos sistemas antivírus e de detecção de malware disponíveis no mercado. Estas descobertas demonstram a ameaça significativa representada pelo ransomware adversário, destacando a necessidade de desenvolver medidas de segurança mais fortes que sejam melhores na prevenção destes ataques.
“Testamos esta estrutura em sistemas antivírus comerciais populares baseados em IA listados no VirusTotal e demonstramos que nossa estrutura é capaz de contornar a maioria desses sistemas”, escreveram Commey, Appiah e seus colegas em seu artigo.
“Além disso, avaliamos se a estrutura de ataque EGAN pode escapar de outras soluções antivírus comerciais que não sejam de IA. Nossos resultados indicam que o ransomware adversário gerado pode aumentar a probabilidade de escapar de algumas delas.”
No futuro, este trabalho recente poderá inspirar o desenvolvimento de novas técnicas de segurança cibernética para proteger sistemas informáticos contra ransomware adversário. Enquanto isso, os pesquisadores planejam continuar investigando os riscos do malware adversário.
“Em pesquisas futuras, planejamos investigar outras ações e estruturas adicionais de exploração de arquivos PE (executáveis portáteis) que podem escapar da análise dinâmica”, concluíram os pesquisadores em seu artigo. “Nossa experimentação mostra que as ações atualmente empregadas carecem da robustez necessária para escapar da análise dinâmica da sandbox Cuckoo.”
Mais Informações: Daniel Commey et al, EGAN: GAN evolutivo para evasão de ransomware, 2023 48ª Conferência IEEE sobre Redes de Computadores Locais (LCN) (2023). DOI: 10.1109/LCN58197.2023.10223320
© 2024 Science X Network
Citação: Novo ataque de ransomware baseado em uma rede adversária generativa evolutiva pode escapar das medidas de segurança (2024, 6 de junho) recuperado em 6 de junho de 2024 em https://techxplore.com/news/2024-06-ransomware-based-evolutional-generative-adversarial. HTML
Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.