- استخدمت Check Point GenAI لأتمتة الهندسة العكسية لبرنامج المراوغة XLoader infostealer
- قام الذكاء الاصطناعي بفك تشفير التعليمات البرمجية، وكشف واجهات برمجة التطبيقات، واكتشف 64 نطاقًا مخفيًا لـ C2 وحيلًا للتهرب من وضع الحماية
- تطورت XLloader من Formbook؛ يعزز الذكاء الاصطناعي سرعة التحليل ولكنه لا يحل محل محللي البرامج الضارة البشرية
ربما يكون باحثو الأمن السيبراني من Check Point Research قد تمكنوا للتو من حل واحدة من أكثر عائلات البرامج الضارة خداعًا على الإطلاق، وذلك بفضل الذكاء الاصطناعي التوليدي (GenAI).
في منشور مدونة جديد، أوضح الباحثون كيف أن تحليل البرامج الضارة هو عملية يدوية بطيئة تتطلب من الباحثين “تفكيك الثنائيات وتتبع الوظائف وإنشاء نصوص برمجية لفك التشفير”. يعد تحليل XLoader – وهو برنامج سرقة المعلومات سيئ السمعة والذي كان موجودًا منذ ما يقرب من نصف عقد من الزمن – أكثر صعوبة، لأنه لا يمكن وضعه في وضع الحماية.
وذلك عندما لجأت Check Point إلى الذكاء الاصطناعي للحصول على المساعدة. باستخدام ChatGPT، جمع الباحثون بين سيري عمل متكاملين: التحليل الثابت القائم على السحابة، وتحليل وقت التشغيل بمساعدة MCP. يقوم الأول بتصدير البيانات من IDA Pro ويتيح للذكاء الاصطناعي تحليلها في السحابة. وأوضح الباحثون أن “النموذج حدد خوارزميات التشفير، وهياكل البيانات المعترف بها، وحتى إنشاء نصوص بايثون لفك تشفير أجزاء من التعليمات البرمجية”.
تفريغ XLloader
والثاني يربط الذكاء الاصطناعي بمصحح أخطاء مباشر لاستخراج قيم وقت التشغيل مثل مفاتيح التشفير والمخازن المؤقتة التي تم فك تشفيرها وبيانات C2 الموجودة في الذاكرة. “لقد أدى سير عمل الذكاء الاصطناعي المختلط هذا إلى تحويل الهندسة العكسية اليدوية الشاقة إلى عملية شبه آلية أسرع وقابلة للتكرار وسهلة المشاركة عبر الفرق.”
أعجبت Check Point بالنتائج. يزعمون أنهم قاموا بفك تشفير الكود الأساسي، وكشفوا عن طبقات التشفير، وواجهات برمجة التطبيقات المخفية غير المقنعة، واستعادوا 64 نطاق C2 مخفيًا، واكتشفوا آلية جديدة للتهرب من وضع الحماية تسمى “ترامبولين الاتصال الآمن”.
باختصار، ساعد الذكاء الاصطناعي في فهم كيفية إخفاء برنامج XLloader واتصاله وحمايته لنفسه، وهي معلومات مهمة في مكافحة العدوى. ومع ذلك، أكدت Check Point أنه على الرغم من العمل الرائع، فإن الذكاء الاصطناعي “لا يحل محل محللي البرامج الضارة” بل “يزودهم بالسرعة وإمكانية التكرار والبصيرة والدفاع”.
تعود أقدم سجلات برنامج XLoader إلى عام 2021، عندما رأت شركة Check Point Research وجوده على نطاق واسع، وهو يسرق البيانات من مستخدمي MacOS. لقد تطورت هذه البرمجية من البرمجيات الخبيثة Formbook سيئة السمعة والتي كانت نشطة في ذلك الوقت لأكثر من خمس سنوات. بينما تم إنشاء Formbook في البداية ليكون برنامج Keylogger بسيط، فقد تمت ترقيته وتغيير علامته التجارية إلى XLoader. تم استخدام Formbook لاستهداف مستخدمي Windows في المقام الأول.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات