Ciência e sociedade

Desenvolvido novo método para detectar programas maliciosos sem instalação de software

O sistema, baseado em um Raspberry Pi, analisa e busca anomalias nas ondas eletromagnéticas específicas emitidas pelos computadores que estão sob ataque.
Sputnik
Uma equipe de cientistas do Instituto de Pesquisa de Ciências da Computação e Sistemas Aleatórios (IRISA, na sigla em francês) da França desenvolveu um novo método para detectar programas maliciosos em dispositivos sem a necessidade de instalar softwares, segundo estudo apresentado na Conferência Anual de Aplicativos de Segurança Informática.
O método é baseado em um Raspberry Pi (um laptop de baixo custo e tamanho compacto), um osciloscópio e uma sonda de campo magnético.
O sistema analisa e busca anomalias nas ondas eletromagnéticas específicas emitidas pelos computadores que estão sob ataque. Essas ondas indicam a presença de malware no dispositivo.
"Com a nossa abordagem, um analista de malware pode obter informação precisa sobre o tipo e a identidade do programa malicioso, inclusive na presença de técnicas de ofuscação que podem impedir a análise binária estática ou simbólica", destacam os autores do estudo.
A nova abordagem não requer a modificação do dispositivo e, ao não precisar da instalação de qualquer tipo de software especial como programas antivírus, os responsáveis pelos ataques dificilmente poderão detectá-lo ou invadi-lo, adicionam.
O sistema também utiliza uma rede neural artificial para analisar os dados coletados e revelar a presença de uma ameaça. No marco dos testes, os pesquisadores registraram 100 mil rastros de medição de dispositivos IoT (Internet das coisas) infectados com amostras de malware.
Ciência e sociedade
Inteligência artificial 'flagra' metade desconhecida das células humanas
Além disso, conseguiram prever três classes de programas maliciosos genéricos e um ameno com uma precisão de até 99,82%.
No entanto, o portal Gizmodo observa que o sistema do IRISA foi criado unicamente com fins de pesquisa e não com propósitos comerciais, embora possa inspirar as empresas de segurança informática a se focarem no uso de ondas eletromagnéticas para detectar malware.
A pesquisa está em suas primeiras etapas e a rede neural ainda deve ser treinada antes de que possa ter usos práticos, ou seja, a tecnologia está longe de estar disponível para o público.
Comentar