Virus Total, la piattaforma di analisi malware di Google ha deciso di includere tra le sue funzionalità la tecnologia italiana sviluppata da Yoroi per offrire una difesa avanzata alla comunità internazionale. Si chiama ‘Yomi’, e consente la rilevazione e la gestione in sicurezza di malware informatici.
Virus Total ne ha dato l’annuncio con questo messaggio: “Siamo entusiasti di dare il benvenuto a Yomi: The Malware Hunter di Yoroi al progetto mutisandbox. Questo porta VirusTotal ad avere fino a sette sandbox integrati, oltre alle sandbox proprie di Virus Total per Windows, MacOS e Android.”
Yomi, The Malware hunter, è in grado di “digerire” e detonare nel suo recinto di sabbia (sandbox) documenti dannosi, file eseguibili, installatori e script senza alcun pericolo. La “detonazione” avviene infatti in una maniera controllata, registrando il comportamento di ogni file potenzialmente dannoso dentro un ambiente personalizzato e progettato per sconfiggere le tecniche di evasione più avanzate messe in atto da chi diffonde il malware.
“È una bella soddisfazione - ha detto Marco Ramilli di Yoroi - perché è il riconoscimento delle capacità italiane nel campo dell’info-security.” Il malware rappresenta un potente strumento per il cybercrime in tutto il mondo e, con oltre 856 milioni di campioni identificati durante l'ultimo anno è, senza dubbio, uno dei principali tipi di minaccia che aziende e organizzazioni affrontano ogni giorno per gestire la propria attività con grande impegno di tempo, risorse e denaro, mettendo a rischio la propria reputazione e gli asset dei loro clienti.
Le minacce malware hanno sviluppato in questi anni la capacità di eludere ogni rilevamento, scavalcando le barriere di sicurezza e rimanendo in silenzio fino a scatenare il loro potenziale malevolo, consentendo ad hacker malvagi, cyber-criminali e spie di rubare segreti, dati, beni digitali e denaro, compromettendo processi aziendali e persino vite umane quando colpiscono le infrastrutture critiche. Per divertimento e profitto.
“Per tutti questi motivi ‘Yomi’ è il contributo italiano alla battaglia contro il malware dedicato ai professionisti della sicurezza, alle comunità di intelligence, ai CERT e ai CSIRT che vorranno usarlo.” Ha dichiarato Marco Castaldo, amministratore delegato del Gruppo Cybaze Spa di cui Yoroi è parte.
Il software di Yomi è in grado di condurre un’analisi multilivello sui software malevoli: statica, dinamica e comportamentale, per aiutare gli analisti umani a comprendere la dinamica dell'esecuzione del codice dannoso risparmiando tempo e denaro.
Yomi può analizzare una grande varietà di tipi di file, per ogni tipo di esigenza, sia privata che aziendale, per realtà di piccole e di grandi dimensioni, “Compresi i pericoli che preoccupano di più i gli utenti comuni e che derivano dal trattamento di documenti PDF, Office, Powerpoint, Word o Excel, anche nei formati compressi.” sottolinea Marco Ramilli.
Yomi è anche capace di ispezionare gli indirizzi e i domini di rete e presenta funzionalità di analisi SSL, per consentire ai cacciatori di malware di riconoscere le minacce nascoste che sfruttano la protezione crittografica.
La piattaforma creata da Yoroi presenta diverse caratteristiche innovative nel panorama dell’analisi delle minacce informatiche. Mentre è possibile condividere con la comunità le proprie scoperte ‘Yomi’ rende anche possibile decidere - per questioni di privacy o di segretezza - di richiedere report privati per i campioni analizzati attraverso la sua piattaforma.
"Yomi: The Malware Hunter" non è solo uno strumento di analisi automatizzato e gratuito con avanzate capacità di analisi delle minacce, rappresentate graficamente, ma è pensato per coinvolgere tutti gli attori interessati attraverso contest personalizzati. La piattaforma è infatti progettata secondo i principi della gamification, cioè come un gioco e un concorso a premi a cui tutti possono partecipare per finire nella hall of fame dei “Cacciatori di virus”.