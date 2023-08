Sta destando non poca preoccupazione EyeSpy, un nuovo e temibile malware poliformico individuato da HYAS negli scorsi giorni.

Per comportamento, infatti, questo agente malevolo rappresenta l'apice dello sviluppo nel contesto del cybercrimine, in quanto lo stesso utilizza l'Intelligenza Artificiale per adattare il suo comportamento al sistema in cui si trova, arrivando persino a scegliere i possibili vettori d'infezione.

Secondo quanto riportato da HYAS, questo vero e proprio malware "intelligente" è in grado di selezionare la vittima a seconda di parametri prestabiliti da chi lo gestisce o agendo in autonomia.

Una volta trovatosi su un dispositivo, EyeSpy agisce valutando l'ambiente, auto-riparandosi e studiando strategie per evitare il rilevamento. Non solo: in base alle app usate dalla vittima, può intromettersi nelle stesse creando un altro malware sul momento. Uno scenario, dunque, che giustamente inquieta la maggior parte di esperti di cybersicurezza.

EyeSpy è il malware polimorfico più evoluto mai individuato finora

I ricercatori che hanno potuto esaminare da vicino EyeSpy si sono detti sorpresi dalla sua complessità. In poche parole, questo malware non è neanche definibile come un software. Di fatto, si tratta di una sorta di identità, con proprietà adattive, capace di evolversi in modo dinamico.

Tenendo conto che questo agente malevolo è relativamente ancora "giovane", si tratta di una sfida senza precedenti per antivirus e sistemi di sicurezza vari.

A commentare la sua scoperta e le relative implicazioni è stato direttamente il Chief Technology Officer di HYAS, David Mitchell, secondo cui "In qualità di esperti nell’infrastruttura delle minacce, riconosciamo che la prossima generazione di attacchi sarà costituita da strutture polimorfiche completamente sintetizzate dall’IA".

Scenari cupi, dunque, ma in cui Mitchell intravede anche un pizzico di speranza "EyeSpy può permettere ai professionisti della sicurezza informatica di testare il modo in cui combatteranno e progetteranno soluzioni di sicurezza in grado di difendersi e mitigare anche le peggiori minacce emergenti, prima che il loro potere distruttivo possa essere sfruttato appieno".