Video: I deliberately downloaded ransomware… - Acronis True Image 2020 Showcase (Novembre 2024)
Microsoft è seduta su una miniera d'oro assoluta di informazioni. Lo strumento di rimozione malware (MSRT) in esecuzione su miliardi di computer in tutto il mondo e ogni processo di Windows Update invia una tonnellata di telemetria non personale a Microsoft Central. Questi dati potrebbero aiutare le aziende antivirus e i ricercatori accademici a sviluppare modi migliori per combattere il malware. In un discorso programmatico per la nona conferenza internazionale IEEE sul software dannoso e indesiderato (abbreviato in Malware 2014), Dennis Batchelder di Microsoft ha spiegato esattamente cosa il gigante del software ha in programma di fare con tutti quei dati, e non è quello che ci si potrebbe aspettare.
La condivisione è buona
Alla conferenza dell'anno scorso, Batchelder, in qualità di direttore della ricerca del Microsoft Malware Protection Center, ha approfondito i dettagli di ciò che Microsoft può determinare dall'immensa cache di dati che fluisce dall'MSRT. Gran parte delle attività attuali del suo team sono state ispirate dalla discussione nata da quella presentazione.
Batchelder ha approfondito l'argomento concentrandosi sul malware e sugli ecosistemi antimalware. I sindacati del crimine competono per denaro e acquistano tecnologia da fornitori quasi legali: sfruttano kit, botnet, qualunque cosa di cui abbiano bisogno. I fornitori di antimalware hanno il proprio supporto da ricercatori, squadre di pronto intervento informatico (CERT), forze dell'ordine e così via.
Il problema, ha osservato Batchelder, è che i bravi ragazzi non lavorano insieme in modo efficiente. Ha dettagliato una serie di aree di attrito e i progetti che Microsoft ha ideato per rendere più efficiente l'ecosistema antimalware.
Scarico digitale
Gli studi hanno determinato quali farmaci sono popolari in diverse città analizzando il contenuto delle fogne, ha detto Batchelder. Fortunatamente per noi, il corrispondente progetto di scarico digitale non è altrettanto disgustoso. Batchelder propone di espandere la protezione e il rilevamento trovando partner i cui sforzi già producono informazioni sulle attività dannose come effetto collaterale e suddividendo tali informazioni in qualcosa di più.
Un esempio di partner in questa iniziativa sarebbe il team di protezione dalle frodi presso una banca o un istituto finanziario. Questi gruppi hanno già elaborati algoritmi che li aiutano a capire se un addebito imprevisto sei davvero tu in vacanza o se il tuo account è stato violato. Microsoft propone che il team delle frodi condivida le proprie scoperte e, in cambio, recupera i dati correlati da quella miniera d'oro di telemetria che ho citato. Tra i partner che si preparano a collaborare con Microsoft ci sono Yahoo, Yandex, Facebook e Amazon.
Clean Software Alliance
Il tuo antivirus ha mai segnalato un "Programma potenzialmente indesiderato?" Microsoft ha abbandonato la parola "potenzialmente", poiché a quasi tutti gli utenti questi sono veramente indesiderati. I maggiori colpevoli nella propagazione di questi sono i riconfezionatori di download. Vuoi scaricare uno strumento, forse WinZip. Ma quando provi, ricevi cinque o sei offerte per una barra degli strumenti, un plug-in, un codec, qualcosa di diverso da quello che volevi.
Piuttosto che scrivere firme e cancellare questi programmi indesiderati, Clean Software Alliance di Microsoft è un piano per incoraggiare quei riconfezionatori a ripulire le loro attività. Coloro che accettano di interrompere l'aggiunta di software ombreggiato possono visualizzare il logo Clean Software Alliance. Dei 75 fornitori identificati da Microsoft, 47 sono stati contattati e 44 hanno accettato di partecipare, ha affermato Batchelder.
Questo programma non è qualcosa su cui Microsoft può attuare, ha osservato Batchelder. La società ha trovato un partner disponibile nell'organizzazione per gli standard di test antimalware (AMTSO). Con il supporto di Microsoft, AMTSO ora gestisce l'iniziativa CSA.
Eliminazione coordinata del malware
Le forze dell'ordine e le grandi organizzazioni di sicurezza tengono traccia degli anelli criminali internazionali e delle botnet che colpiscono gli utenti di tutto il mondo. A volte hanno abbastanza prove e collegamenti per abbattere effettivamente i cattivi. E a volte si calpestano l'un l'altro. Batchelder ha segnalato diversi casi imbarazzanti in cui il successo di Microsoft nel rimuovere una rete malevola ha danneggiato il lavoro svolto da altri gruppi.
La soluzione? Eliminazione coordinata del malware. In questo momento, Microsoft e i suoi partner stanno lavorando a numerosi abbattimenti coordinati per varie reti di spionaggio e frode. Batchelder non vede l'ora di eseguire 10 o 15 progetti alla volta.
Imparare dai dati
Batchelder ha spiegato che non ha interesse a rendere Microsoft la soluzione antimalware più grande, migliore o unica. L'analisi della stessa azienda mostra che il modo migliore per proteggere dai malware è attraverso una raccolta diversificata di soluzioni di sicurezza. "Il mio compito non è quello di promuovere il nostro antivirus", ha concluso Batchelder. "Il mio compito è proteggere Windows e tutti gli utenti di Windows."
È un sentimento nobile, sicuramente. E l'idea di tutti i bravi ragazzi che lavorano insieme per combattere il malware è sicuramente una boccata d'aria fresca. Terrò sicuramente d'occhio i progetti Digital Exhaust, Clean Software Alliance e Coordinated Malware Eradication. Per quanto riguarda quei ricercatori accademici che presentano a questa e simili conferenze, ora possono accedere a tutto il database di telemetria di Microsoft. Non si può dire quali risultati nuovi e benefici deriveranno dalla trasmissione di tali dati attraverso lo strumento di analisi.