Microsoft Research a annoncé en début de semaine un service gratuit d’analyse des nuages qui détecte les rootkits, cryptominers et autres logiciels malveillants sophistiqués dans les machines virtuelles (VM) basées sur Linux. L’initiative a été baptisée “Projet Freta”.
L’accent mis sur les logiciels malveillants avancés est probablement une réponse au fait que les piratages de serveurs sont souvent orchestrés par des attaques complexes qui, en tant que telles, exploitent des outils plus sophistiqués que les logiciels malveillants “normaux”. Les solutions antivirus, par exemple, ont généralement peu d’effet protecteur dans ces circonstances.
En règle générale, les systèmes de détection des logiciels malveillants surveillent certaines tâches à l’aide de “capteurs”, c’est-à-dire d’ensembles de données limités permettant d’identifier les activités suspectes. Le problème est que, même si elle est sophistiquée, cette surveillance peut être contournée par les agresseurs, ce qui nécessite l’adoption de nouvelles stratégies de protection de temps à autre.
Pour faire face à ce problème, Microsoft a conçu une approche différente pour le projet Freta : en gros, le service analyse une image instantanée de la mémoire volatile (RAM) de la machine virtuelle avec un grand volume de données comme référence. Le système peut ainsi identifier les caractéristiques des différents environnements et la manière dont les logiciels malveillants se comportent dans chacun d’eux.
Ce grand volume de données provient précisément de l’analyse des machines virtuelles basées sur Linux. En fonctionnant sur les nuages, le projet Freta est en mesure d’avoir une vue d’ensemble constamment mise à jour de ce qui se passe.
Selon Microsoft Research, le projet offre quatre avantages principaux :
Dans la phase actuelle, le projet Freta est compatible avec plus de 4000 variantes du noyau Linux. Les rapports sont disponibles via le site web officiel, mais peuvent également être générés dans des outils basés sur Python, par exemple.
Vous pouvez en savoir plus sur la documentation du projet Freta et sur le site web officiel de l’initiative (nécessite un compte Microsoft).