Malware, Virus Total include tecnologia italiana di Yoroi

Yomi consente rilevazione e gestione di malware informatici

MAG 13, 2019 -

Roma, 13 mag. (askanews) – Virus Total, la piattaforma di analisi malware di Google, ha deciso di includere tra le sue funzionalità la tecnologia italiana sviluppata da Yoroi. Si chiama Yomi e consente la rilevazione e la gestione in sicurezza di malware informatici. Questo porta VirusTotal ad avere fino a sette sandbox integrati, oltre alle sandbox proprie di Virus Total per Windows, MacOS e Android.

Yomi, spiega una nota, “è in grado di ‘digerire’ e detonare nel suo recinto di sabbia (sandbox) documenti dannosi, file eseguibili, installatori e script senza alcun pericolo. La ‘detonazione’ avviene infatti in una maniera controllata, registrando il comportamento di ogni file potenzialmente dannoso dentro un ambiente personalizzato e progettato per sconfiggere le tecniche di evasione più avanzate messe in atto da chi diffonde il malware”.

Il software di Yomi, prosegue il comunicato, è in grado di condurre un’analisi multilivello sui software malevoli: statica, dinamica e comportamentale, per aiutare gli analisti umani a comprendere la dinamica dell’esecuzione del codice dannoso risparmiando tempo e denaro. Tra le caratteristiche della piattaforma ci sono anche quelle di poter analizzare una grande varietà di tipi di file, “compresi i pericoli che preoccupano di più gli utenti comuni e che derivano dal trattamento di documenti Pdf, Office, Powerpoint, Word o Excel, anche nei formati compressi”, sottolinea Marco Ramilli di Yoroi, e di ispezionare gli indirizzi e i domini di rete. Yomi presenta inoltre funzionalità di analisi SSL (per consentire ai cacciatori di malware di riconoscere le minacce nascoste che sfruttano la protezione crittografica) e permette di condividere con la comunità le proprie scoperte, rendendo possibile decidere – per questioni di privacy o di segretezza – di richiedere report privati per i campioni analizzati attraverso la sua piattaforma.

La piattaforma, infine, è progettata secondo i principi della gamification, cioè come un gioco e un concorso a premi a cui tutti possono partecipare per finire nella hall of fame dei “Cacciatori di virus”.

I malware rappresentano potenti strumento per il cyber crime in tutto il mondo e, con oltre 856 milioni di campioni identificati durante l’ultimo anno sono, secondo gli esperti del settore, uno dei principali tipi di minaccia che aziende e organizzazioni affrontano ogni giorno per gestire la propria attività con grande impegno di tempo, risorse e denaro, mettendo a rischio la propria reputazione e gli asset dei loro clienti. Le minacce malware hanno sviluppato in questi anni la capacità di eludere ogni rilevamento, scavalcando le barriere di sicurezza e rimanendo in silenzio fino a scatenare il loro potenziale malevolo, consentendo ad hacker malvagi, cyber-criminali e spie di rubare segreti, dati, beni digitali e denaro, compromettendo processi aziendali e persino vite umane quando colpiscono le infrastrutture critiche. Per divertimento e profitto.

“Yomi – ha spiegato Marco Castaldo, amministratore delegato del Gruppo Cybaze Spa di cui Yoroi è parte – è il contributo italiano alla battaglia contro il malware dedicato ai professionisti della sicurezza, alle comunità di intelligence, ai Cert e ai Csirt che vorranno usarlo”.

(Fonte: Cyber Affairs)